Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18852

Опубликовано: 11 нояб. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Certain D-Link devices have a hardcoded Alphanetworks user account with TELNET access because of /etc/config/image_sign or /etc/alpha_config/image_sign. This affects DIR-600 B1 V2.01 for WW, DIR-890L A1 v1.03, DIR-615 J1 v100 (for DCN), DIR-645 A1 v1.03, DIR-815 A1 v1.01, DIR-823 A1 v1.01, and DIR-842 C1 v3.00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-600_b1_firmware:2.01:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-600_b1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-615_j1_firmware:100:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-615_j1:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-645_a1_firmware:1.03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-645_a1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dir-815_a1_firmware:1.01:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-815_a1:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dir-823_a1_firmware:1.01:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823_a1:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dir-842_c1_firmware:3.00:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-842_c1:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dir-890l_a1_firmware:1.03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-890l_a1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00684
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-mpx6-w79q-h86g

github
больше 3 лет назад

Certain D-Link devices have a hardcoded Alphanetworks user account with TELNET access because of /etc/config/image_sign or /etc/alpha_config/image_sign. This affects DIR-600 B1 V2.01 for WW, DIR-890L A1 v1.03, DIR-615 J1 v100 (for DCN), DIR-645 A1 v1.03, DIR-815 A1 v1.01, DIR-823 A1 v1.01, and DIR-842 C1 v3.00.

fstec логотип

BDU:2019-04687

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, D-Link DIR-890L A1, D-Link DIR-615 J1, D-Link DIR-645 A1, D-Link DIR-815 A1, D-Link DIR-823 A1, D-Link DIR-842 C1, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 71%
0.00684
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-319