Описание
Уязвимость файла getcfg.php микропрограммного обеспечения маршрутизаторов D-Link DIR816L связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к устройству с помощью специально созданной полезной нагрузки
Вендор
D-Link Corp.
Наименование ПО
DIR-816L
Версия ПО
до FW206b01 (DIR-816L)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR816L
2. Использование аналогичного программно-аппаратного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.27547
Средний
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
An issue in the getcfg.php component of D-Link DIR816L_FW206b01 allows attackers to access the device via a crafted payload.
CVSS3: 9.8
github
больше 3 лет назад
An issue in the getcfg.php component of D-Link DIR816L_FW206b01 allows attackers to access the device via a crafted payload.
EPSS
Процентиль: 96%
0.27547
Средний
5.5 Medium
CVSS3
4.9 Medium
CVSS2