Описание
Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-615 Q1 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, отправив почтовый запрос на страницу / getcfg.php
Вендор
D-Link Corp.
Наименование ПО
DIR-615 Q1
Версия ПО
17.00 (DIR-615 Q1)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Рекомендуется использовать аналогичный продукт
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00832
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 4 лет назад
An information disclosure issue exist in D-LINK-DIR-615 B2 2.01mt. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page
CVSS3: 6.5
github
больше 3 лет назад
An information disclosure issue exist in D-LINK-DIR-615 B2 2.01mt. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page
EPSS
Процентиль: 74%
0.00832
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2