CVE-2018-20432

Опубликовано: 14 сент. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

D-Link COVR-2600R and COVR-3902 Kit before 1.01b05Beta01 use hardcoded credentials for telnet connection, which allows unauthenticated attackers to gain privileged access to the router, and to extract sensitive data or modify the configuration.

Ссылки

http://packetstormsecurity.com/files/159058/COVR-3902-1.01B0-Hardcoded-Credentials.html
Exploit
Third Party Advisory
VDB Entry
https://cybersecurityworks.com/zerodays/cve-2018-20432-dlink.html
Exploit
Third Party Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10109
Patch
Vendor Advisory
http://packetstormsecurity.com/files/159058/COVR-3902-1.01B0-Hardcoded-Credentials.html
Exploit
Third Party Advisory
VDB Entry
https://cybersecurityworks.com/zerodays/cve-2018-20432-dlink.html
Exploit
Third Party Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10109
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:covr-2600r_firmware:*:*:*:*:*:*:*:*

Версия до 1.01b05 (включая)

cpe:2.3:h:dlink:covr-2600r:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:covr-3902_firmware:*:*:*:*:*:*:*:*

Версия до 1.01b05 (включая)

cpe:2.3:h:dlink:covr-3902:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.2032

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-jp3h-xgvc-w3w2

CVSS3: 9.8

github

больше 3 лет назад

BDU:2020-04340

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR-2600R и COVR-3902, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 95%

0.2032

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-798