CVE-2017-9542

Опубликовано: 11 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

D-Link DIR-615 Wireless N 300 Router allows authentication bypass via a modified POST request to login.cgi. This issue occurs because it fails to validate the password field. Successful exploitation of this issue allows an attacker to take control of the affected device.

Ссылки

http://www.securityfocus.com/bid/98992
Third Party Advisory
VDB Entry
https://twitter.com/tiger_tigerboy/status/873458088321220609
Third Party Advisory
https://www.facebook.com/tigerBOY777/videos/1368513696568992/
Permissions Required
http://www.securityfocus.com/bid/98992
Third Party Advisory
VDB Entry
https://twitter.com/tiger_tigerboy/status/873458088321220609
Third Party Advisory
https://www.facebook.com/tigerBOY777/videos/1368513696568992/
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dir-615_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-615:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02163

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-87p8-v7c2-7pr3

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-01861

fstec

больше 8 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора DIR-615 Wireless N 300, позволяющая нарушителю обойти процедуру аутентификации