Описание
D-Link DIR-601 B1 2.00NA devices are vulnerable to authentication bypass. They do not check for authentication at the server side and rely on client-side validation, which is bypassable. NOTE: this is an end-of-life product.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-601_firmware:2.00na:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-601:b1:*:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.0018
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
D-Link DIR-601 B1 2.00NA devices are vulnerable to authentication bypass. They do not check for authentication at the server side and rely on client-side validation, which is bypassable. NOTE: this is an end-of-life product.
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 40%
0.0018
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-287