Описание
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR816L связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к папкам folder_view.php и category_view.php
Вендор
D-Link Corp.
Наименование ПО
DIR-816L
Версия ПО
206b01 (DIR-816L)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR816L
2. Использование аналогичного программно-аппаратного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.92711
Критический
6.3 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
An access control issue in D-Link DIR816L_FW206b01 allows unauthenticated attackers to access folders folder_view.php and category_view.php.
CVSS3: 7.5
github
больше 3 лет назад
An access control issue in D-Link DIR816L_FW206b01 allows unauthenticated attackers to access folders folder_view.php and category_view.php.
EPSS
Процентиль: 100%
0.92711
Критический
6.3 Medium
CVSS3
5.8 Medium
CVSS2