CVE-2018-8898

Опубликовано: 23 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

A flaw in the authentication mechanism in the Login Panel of router D-Link DSL-3782 (A1_WI_20170303 || SWVer="V100R001B012" FWVer="3.10.0.24" FirmVer="TT_77616E6771696F6E67") allows unauthenticated attackers to perform arbitrary modification (read, write) to passwords and configurations meanwhile an administrator is logged into the web panel.

Ссылки

http://packetstormsecurity.com/files/147708/D-Link-DSL-3782-Authentication-Bypass.html
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44657/
Exploit
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/147708/D-Link-DSL-3782-Authentication-Bypass.html
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44657/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsl-3782_firmware:3.10.0.24:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsl-3782:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.2294

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-cfxc-8f2g-m9vp

CVSS3: 9.8

github

больше 3 лет назад

BDU:2023-03057

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации

EPSS

Процентиль: 96%

0.2294

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287