BDU:2019-03296

Опубликовано: 23 июл. 2019

Источник: fstec

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Вендор

D-Link Corp.

Наименование ПО

DSL-2750U

Версия ПО

1.11 (DSL-2750U)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Ограничение использования маршрутизаторов D-Link DSL-2750U до выпуска обновления, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1010155
CVE

EPSS

Процентиль: 68%

0.00584

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2019-1010155

CVSS3: 9.1

nvd

больше 6 лет назад

D-Link DSL-2750U 1.11 is affected by: Authentication Bypass. The impact is: denial of service and information leakage. The component is: login. NOTE: Third parties dispute this issues as not being a vulnerability because although the wizard is accessible without authentication, it can't actually configure anything. Thus, there is no denial of service or information leakage

GHSA-6wh8-fh9f-pc2g

CVSS3: 9.1

github

больше 3 лет назад

D-Link DSL-2750U 1.11 is affected by: Authentication Bypass. The impact is: denial of service and information leakage. The component is: login.

EPSS

Процентиль: 68%

0.00584

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2