CVE-2019-7736

Опубликовано: 11 фев. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

D-Link DIR-600M C1 3.04 devices allow authentication bypass via a direct request to the wan.htm page. NOTE: this may overlap CVE-2019-13101.

Ссылки

https://www.youtube.com/watch?v=uaT8vX06Jjs
Exploit
Vendor Advisory
https://www.youtube.com/watch?v=uaT8vX06Jjs
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-600m_firmware:3.04:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-600m:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.0103

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-425

Связанные уязвимости

GHSA-qfjh-hmr6-hvpc

CVSS3: 9.8

github

больше 3 лет назад

D-Link DIR-600M C1 3.04 devices allow authentication bypass via a direct request to the wan.htm page. NOTE: this may overlap CVE-2019-13101.

BDU:2019-00988

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600M C1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 77%

0.0103

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-425