CVE-2021-46381

Опубликовано: 04 мар. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

Local File Inclusion due to path traversal in D-Link DAP-1620 leads to unauthorized internal files reading [/etc/passwd] and [/etc/shadow].

Ссылки

http://packetstormsecurity.com/files/167070/DLINK-DAP-1620-A1-1.01-Directory-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://drive.google.com/drive/folders/19OP09msw8l7CJ622nkvnvnt7EKun1eCG?usp=sharing
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Not Applicable
Vendor Advisory
http://packetstormsecurity.com/files/167070/DLINK-DAP-1620-A1-1.01-Directory-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://drive.google.com/drive/folders/19OP09msw8l7CJ622nkvnvnt7EKun1eCG?usp=sharing
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dap-1620_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dap-1620:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.90499

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-xjh5-4xm7-v6pc

CVSS3: 7.5

github

почти 4 года назад

Local File Inclusion due to path traversal in D-Link DAP-1620 leads to unauthorized internal files reading [/etc/passwd] and [/etc/shadow].

BDU:2022-01500

CVSS3: 3.8

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения беспроводных повторителей D-Link DAP-1620, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

BDU:2022-02211

CVSS3: 6.3