Описание
An issue was discovered on D-Link DIR-850L 1.21WW devices. A partially completed WPA handshake is sufficient for obtaining full access to the wireless network. A client can access the network by sending packets on Data Frames to the AP without encryption.
Ссылки
- Broken Link
- Vendor Advisory
- Third Party Advisory
- Broken Link
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.21b07 (исключая)
Одновременно
cpe:2.3:o:dlink:dir-850l_firmare:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
An issue was discovered on D-Link DIR-850L 1.21WW devices. A partially completed WPA handshake is sufficient for obtaining full access to the wireless network. A client can access the network by sending packets on Data Frames to the AP without encryption.
CVSS3: 5.3
fstec
больше 7 лет назад
Уязвимость реализации алгоритма WPA микропрограммного обеспечения маршрутизаторов D-Link DIR-850L A, позволяющая нарушителю обойти ограничения безопасности
EPSS
Процентиль: 42%
0.00199
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-287