Описание
D-Link DSL-2875AL and DSL-2877AL devices through 1.00.05 are prone to information disclosure via a simple crafted request to index.asp on the web management server because of username_v and password_v variables.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.00.05 (включая)
Одновременно
cpe:2.3:o:dlink:dsl-2875al_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsl-2875al:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.00.05 (включая)
Одновременно
cpe:2.3:o:dlink:dsl-2877al_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsl-2877al:-:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01151
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
D-Link DSL-2875AL and DSL-2877AL devices through 1.00.05 are prone to information disclosure via a simple crafted request to index.asp on the web management server because of username_v and password_v variables.
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2875AL и DSL-2877AL, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 78%
0.01151
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200