BDU:2019-04687

Опубликовано: 02 нояб. 2019

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, DIR-890L A1, DIR-615 J1, DIR-645 A1, DIR-815 A1, DIR-823 A1, DIR-842 C1 связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

D-Link Corp.

Наименование ПО

DIR-600 B1

DIR-890L A1

DIR-615 J1

DIR-645 A1

DIR-815 A1

DIR-823 A1

DIR-842 C1

Версия ПО

2.01 for WW (DIR-600 B1)

1.03 (DIR-890L A1)

100 (for DCN) (DIR-615 J1)

1.03 (DIR-645 A1)

1.01 (DIR-815 A1)

1.01 (DIR-823 A1)

3.00 (DIR-842 C1)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничить использование программно-аппаратного средства

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18852
CVE

EPSS

Процентиль: 71%

0.00684

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-18852

CVSS3: 9.8

nvd

около 6 лет назад

Certain D-Link devices have a hardcoded Alphanetworks user account with TELNET access because of /etc/config/image_sign or /etc/alpha_config/image_sign. This affects DIR-600 B1 V2.01 for WW, DIR-890L A1 v1.03, DIR-615 J1 v100 (for DCN), DIR-645 A1 v1.03, DIR-815 A1 v1.01, DIR-823 A1 v1.01, and DIR-842 C1 v3.00.

GHSA-mpx6-w79q-h86g

github

больше 3 лет назад