Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10824

Опубликовано: 17 окт. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Средний

Описание

An issue was discovered on D-Link DWR-116 through 1.06, DIR-140L through 1.02, DIR-640L through 1.02, DWR-512 through 2.02, DWR-712 through 2.02, DWR-912 through 2.02, DWR-921 through 2.02, and DWR-111 through 1.01 devices. The administrative password is stored in plaintext in the /tmp/csman/0 file. An attacker having a directory traversal (or LFI) can easily get full router access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dwr-116_firmware:*:*:*:*:*:*:*:*
Версия до 1.06 (включая)
cpe:2.3:h:dlink:dwr-116:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-140l_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:h:dlink:dir-140l:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-640l_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:h:dlink:dir-640l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dwr-512_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-512:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dwr-712_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-712:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dwr-912_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dwr-921_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dwr-111_firmware:*:*:*:*:*:*:*:*
Версия до 1.01 (включая)
cpe:2.3:h:dlink:dwr-111:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.44031
Средний

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-r34g-3qj4-p82w

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered on D-Link DWR-116 through 1.06, DIR-140L through 1.02, DIR-640L through 1.02, DWR-512 through 2.02, DWR-712 through 2.02, DWR-912 through 2.02, DWR-921 through 2.02, and DWR-111 through 1.01 devices. The administrative password is stored in plaintext in the /tmp/csman/0 file. An attacker having a directory traversal (or LFI) can easily get full router access.

fstec логотип

BDU:2018-01348

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить полный контроль над устройством

EPSS

Процентиль: 97%
0.44031
Средний

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22