BDU:2019-04632

Опубликовано: 11 окт. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1320 A2 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью SSID и пароля для подключения к беспроводной сети WI-FI, используя метод полного перебора паролей

Вендор

D-Link Corp.

Наименование ПО

DAP-1320 A2

Версия ПО

1.21 (DAP-1320 A2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Ограничить использование программно-аппаратного средства

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://cxsecurity.com/cveshow/CVE-2019-17505/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17505
CVE

EPSS

Процентиль: 66%

0.00516

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-17505

CVSS3: 7.5

nvd

больше 6 лет назад

D-Link DAP-1320 A2-V1.21 routers have some web interfaces without authentication requirements, as demonstrated by uplink_info.xml. An attacker can remotely obtain a user's Wi-Fi SSID and password, which could be used to connect to Wi-Fi or perform a dictionary attack.

GHSA-6f6p-5ghg-8xmw

github

больше 3 лет назад