BDU:2023-07121

Опубликовано: 19 окт. 2023

Источник: fstec

CVSS3: 8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U и DSL-2730U связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения разграничения доступа

Вендор

D-Link Corp.

Наименование ПО

DSL-2730U

DSL-2750U

Версия ПО

- (DSL-2730U)

- (DSL-2750U)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Организационные меры:

1. Ограничить использование маршрутизаторов D-Link DSL-2750U и DSL-2730U

2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-46033
CVE

EPSS

Процентиль: 26%

0.00093

Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2023-46033

CVSS3: 6.8

nvd

больше 2 лет назад

D-Link (Non-US) DSL-2750U N300 ADSL2+ and (Non-US) DSL-2730U N150 ADSL2+ are vulnerable to Incorrect Access Control. The UART/Serial interface on the PCB, provides log output and a root terminal without proper access control.

GHSA-97jg-3m56-w8ph