BDU:2019-01740

Опубликовано: 25 мар. 2019

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить журналы DNS-запросов и журналы входа пользователей отправив специально созданный HTTP-запрос

Вендор

D-Link Corp.

Наименование ПО

DIR-868L

DIR-817LW

DIR-816L

DIR-816

DIR-850L

Версия ПО

A1-1.10 (DIR-868L)

A1-1.04 (DIR-817LW)

B1-2.06 (DIR-816L)

B1-2.06 (DIR-816)

A1-1.09 (DIR-850L)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-7642
CVE

EPSS

Процентиль: 93%

0.1087

Средний

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-7642

CVSS3: 7.5

nvd

почти 7 лет назад

D-Link routers with the mydlink feature have some web interfaces without authentication requirements. An attacker can remotely obtain users' DNS query logs and login logs. Vulnerable targets include but are not limited to the latest firmware versions of DIR-817LW (A1-1.04), DIR-816L (B1-2.06), DIR-816 (B1-2.06?), DIR-850L (A1-1.09), and DIR-868L (A1-1.10).

GHSA-6388-29mv-4hjx