CVE-2021-33259

Опубликовано: 31 окт. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Several web interfaces in D-Link DIR-868LW 1.12b have no authentication requirements for access, allowing for attackers to obtain users' DNS query history.

Ссылки

http://d-link.com
Broken Link
http://dir-868lw.com
Broken Link
URL Repurposed
https://github.com/jayus0821/uai-poc/blob/main/D-Link/DIR-868L/webaccess_UAI.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Not Applicable
http://d-link.com
Broken Link
http://dir-868lw.com
Broken Link
URL Repurposed
https://github.com/jayus0821/uai-poc/blob/main/D-Link/DIR-868L/webaccess_UAI.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dir-868lw_firmware:1.12b:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-868lw:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.0048

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-pvrv-v6wr-f2vv

CVSS3: 5.3

github

больше 3 лет назад

Several web interfaces in D-Link DIR-868LW 1.12b have no authentication requirements for access, allowing for attackers to obtain users' DNS query history.

BDU:2021-05286

CVSS3: 6.3

fstec

больше 4 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора D-Link DIR-868LW, позволяющая нарушителю получить историю запросов пользователей DNS