GHSA-95fh-63xw-wfh3

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An informtion disclosure issue exists in D-LINK-DIR-605 B2 Firmware Version : 2.01MT. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page

Ссылки

EPSS

Процентиль: 100%

0.9287

Критический

7.5 High

CVSS3

CVE ID

CVE-2021-40655

Дефекты

CWE-522

CWE-863

Связанные уязвимости

CVE-2021-40655

CVSS3: 7.5

nvd

больше 4 лет назад

An informtion disclosure issue exists in D-LINK-DIR-605 B2 Firmware Version : 2.01MT. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page

BDU:2021-05632

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-605L B2, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.9287

Критический

7.5 High

CVSS3

CVE ID

CVE-2021-40655

Дефекты

CWE-522

CWE-863