Описание
An issue was discovered on D-Link DSL-2888A devices with firmware prior to AU_2.31_V1.1.47ae55. Lack of authentication functionality allows an attacker to assign a static IP address that was once used by a valid user.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до au_2.31_v1.1.47ae55 (исключая)
Одновременно
cpe:2.3:o:dlink:dsl2888a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsl2888a:-:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00097
Низкий
7.5 High
CVSS3
5.4 Medium
CVSS2
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
An issue was discovered on D-Link DSL-2888A devices with firmware prior to AU_2.31_V1.1.47ae55. Lack of authentication functionality allows an attacker to assign a static IP address that was once used by a valid user.
CVSS3: 7.5
fstec
больше 5 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, связанная с недостатками процедуры аутентификации, позволяющая нарушителю проводить атаки типа IP-спуфинг
EPSS
Процентиль: 27%
0.00097
Низкий
7.5 High
CVSS3
5.4 Medium
CVSS2
Дефекты
CWE-306