Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10822

Опубликовано: 17 окт. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Высокий

Описание

Directory traversal vulnerability in the web interface on D-Link DWR-116 through 1.06, DIR-140L through 1.02, DIR-640L through 1.02, DWR-512 through 2.02, DWR-712 through 2.02, DWR-912 through 2.02, DWR-921 through 2.02, and DWR-111 through 1.01 devices allows remote attackers to read arbitrary files via a /.. or // after "GET /uir" in an HTTP request. NOTE: this vulnerability exists because of an incorrect fix for CVE-2017-6190.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dwr-116_firmware:*:*:*:*:*:*:*:*
Версия до 1.06 (включая)
cpe:2.3:h:dlink:dwr-116:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-140l_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:h:dlink:dir-140l:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-640l_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:h:dlink:dir-640l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dwr-512_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-512:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dwr-712_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-712:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dwr-912_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dwr-921_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dwr-111_firmware:*:*:*:*:*:*:*:*
Версия до 1.01 (включая)
cpe:2.3:h:dlink:dwr-111:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.86728
Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-qr3w-mv9r-8gf8

CVSS3: 7.5
github
больше 3 лет назад

Directory traversal vulnerability in the web interface on D-Link DWR-116 through 1.06, DIR-140L through 1.02, DIR-640L through 1.02, DWR-512 through 2.02, DWR-712 through 2.02, DWR-912 through 2.02, DWR-921 through 2.02, and DWR-111 through 1.01 devices allows remote attackers to read arbitrary files via a /.. or // after "GET /uir" in an HTTP request. NOTE: this vulnerability exists because of an incorrect fix for CVE-2017-6190.

fstec логотип

BDU:2018-01346

CVSS3: 8.6
fstec
больше 7 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить доступ на чтение произвольных файлов

EPSS

Процентиль: 99%
0.86728
Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22