CVE-2021-46442

Опубликовано: 27 апр. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

In the "webupg" binary of D-Link DIR-825 G1, attackers can bypass authentication through parameters "autoupgrade.asp", and perform functions such as downloading configuration files and updating firmware without authorization.

Ссылки

https://github.com/tgp-top/D-Link-DIR-825
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/tgp-top/D-Link-DIR-825
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-825_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-825:g1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08692

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8jv6-jjxw-75rx

CVSS3: 9.8

github

почти 4 года назад

BDU:2022-02845

CVSS3: 6.3

fstec

около 4 лет назад

Уязвимость компонента cgi-bin/webupg микропрограммного обеспечения маршрутизаторов D-Link DIR-825AC G1, позволяющая нарушителю обойти ограничения безопасности