CVE-2021-42783

Опубликовано: 23 нояб. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Missing Authentication for Critical Function vulnerability in debug_post_set.cgi of D-Link DWR-932C E1 firmware allows an unauthenticated attacker to execute administrative actions.

Ссылки

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246
Patch
Vendor Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dwr-932c_e1_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.4 (включая)

cpe:2.3:h:dlink:dwr-932c:revision_e:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00664

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-crhj-frp3-x49w

github

около 4 лет назад

Missing Authentication for Critical Function vulnerability in debug_post_set.cgi of D-Link DWR-932C E1 firmware allows an unauthenticated attacker to execute administrative actions.

BDU:2021-05753

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость компонента веб-интерфейса debug_post_set.cgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1, позволяющая нарушителю повысить свои привилегии