Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04099

Опубликовано: 20 авг. 2018
Источник: fstec
CVSS3: 5.3
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость реализации алгоритма WPA микропрограммного обеспечения маршрутизаторов D-Link DIR-850L A связана с некорректно реализованным механизмом аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности путем отправки специально созданных пакетов

Вендор

D-Link Corp.

Наименование ПО

DIR-850L A

Версия ПО

до 1.21B06 Beta включительно (DIR-850L A)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10097

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00199
Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-18907

CVSS3: 7.5
nvd
больше 3 лет назад

An issue was discovered on D-Link DIR-850L 1.21WW devices. A partially completed WPA handshake is sufficient for obtaining full access to the wireless network. A client can access the network by sending packets on Data Frames to the AP without encryption.

github логотип

GHSA-fj7h-v25q-fvpr

CVSS3: 7.5
github
больше 3 лет назад

An issue was discovered on D-Link DIR-850L 1.21WW devices. A partially completed WPA handshake is sufficient for obtaining full access to the wireless network. A client can access the network by sending packets on Data Frames to the AP without encryption.

EPSS

Процентиль: 42%
0.00199
Низкий

5.3 Medium

CVSS3

4.6 Medium

CVSS2