Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора D-Link DIR-868LW связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить историю запросов пользователей DNS
Вендор
D-Link Corp.
Наименование ПО
DIR-868LW
Версия ПО
- (DIR-868LW)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Ограничить использование маршрутизатора D-Link DIR-868LW
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 65%
0.0048
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 4 лет назад
Several web interfaces in D-Link DIR-868LW 1.12b have no authentication requirements for access, allowing for attackers to obtain users' DNS query history.
CVSS3: 5.3
github
больше 3 лет назад
Several web interfaces in D-Link DIR-868LW 1.12b have no authentication requirements for access, allowing for attackers to obtain users' DNS query history.
EPSS
Процентиль: 65%
0.0048
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2