exploitDog

GHSA-vpjj-qrvj-m2j4

Опубликовано: 27 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.8

Описание

D-Link DIR-1950 up to v1.11B03 does not validate SSL certificates when requesting the latest firmware version and downloading URL. This can allow attackers to downgrade the firmware version or change the downloading URL via a man-in-the-middle attack.

D-Link DIR-1950 up to v1.11B03 does not validate SSL certificates when requesting the latest firmware version and downloading URL. This can allow attackers to downgrade the firmware version or change the downloading URL via a man-in-the-middle attack.

Ссылки

EPSS

Процентиль: 32%

0.00124

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-599

Связанные уязвимости

CVE-2024-36755

CVSS3: 6.8

nvd

больше 1 года назад

D-Link DIR-1950 up to v1.11B03 does not validate SSL certificates when requesting the latest firmware version and downloading URL. This can allow attackers to downgrade the firmware version or change the downloading URL via a man-in-the-middle attack.

BDU:2024-05161

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-1950, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку «человек посередине» (MITM)

EPSS

Процентиль: 32%

0.00124

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-599