CVE-2018-20675

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

D-Link DIR-822 C1 before v3.11B01Beta, DIR-822-US C1 before v3.11B01Beta, DIR-850L A* before v1.21B08Beta, DIR-850L B* before v2.22B03Beta, and DIR-880L A* before v1.20B02Beta devices allow authentication bypass.

Ссылки

https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
Vendor Advisory
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-822_firmware:*:*:*:*:*:*:*:*

Версия до 3.10b06 (включая)

cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-822-us_firmware:*:*:*:*:*:*:*:*

Версия до 3.10b06 (включая)

cpe:2.3:h:dlink:dir-822-us:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-850l_firmware:*:*:*:*:*:*:*:*

Версия до 1.21b07 (включая)

cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dir-850l_firmware:*:*:*:*:*:*:*:*

Версия до 2.21b01 (включая)

cpe:2.3:o:dlink:dir-850l_firmware:2.22b02:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dlink:dir-880l_firmware:*:*:*:*:*:*:*:*

Версия до 1.07.b08 (включая)

cpe:2.3:o:dlink:dir-880l_firmware:1.20b01:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-880l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00421

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-w25v-hrr2-2v78

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-00986

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 61%

0.00421

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287