CVE-2019-7642

Опубликовано: 25 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

D-Link routers with the mydlink feature have some web interfaces without authentication requirements. An attacker can remotely obtain users' DNS query logs and login logs. Vulnerable targets include but are not limited to the latest firmware versions of DIR-817LW (A1-1.04), DIR-816L (B1-2.06), DIR-816 (B1-2.06?), DIR-850L (A1-1.09), and DIR-868L (A1-1.10).

Ссылки

https://github.com/xw77cve/CVE-2019-7642/blob/master/README.md
Exploit
Third Party Advisory
https://github.com/xw77cve/CVE-2019-7642/blob/master/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-817lw_firmware:1.04:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-817lw:a1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-816l_firmware:2.06:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-816l:b1:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-816_firmware:2.06:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-816:b1:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dir-850l_firmware:1.09:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-850l:a1:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dir-868l_firmware:1.10:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-868l:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.1087

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-6388-29mv-4hjx

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-01740

CVSS3: 5.3

fstec

почти 7 лет назад

Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей

EPSS

Процентиль: 93%

0.1087

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306