CVE-2022-42159

Опубликовано: 13 окт. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

D-Link COVR 1200,1202,1203 v1.08 was discovered to have a predictable seed in a Pseudo-Random Number Generator.

Ссылки

https://github.com/14isnot40/vul_discovery/blob/master/D-Link%20COVR%2012xx%20.pdf
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/14isnot40/vul_discovery/blob/master/D-Link%20COVR%2012xx%20.pdf
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:covr_1203_firmware:1.08:*:*:*:*:*:*:*

cpe:2.3:h:dlink:covr_1203:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:covr_1202_firmware:1.08:*:*:*:*:*:*:*

cpe:2.3:h:dlink:covr_1202:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:covr_1200_firmware:1.08:*:*:*:*:*:*:*

cpe:2.3:h:dlink:covr_1200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.0051

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-335

Связанные уязвимости

GHSA-vjfh-j2ff-qxw8

CVSS3: 4.3

github

больше 3 лет назад

D-Link COVR 1200,1202,1203 v1.08 was discovered to have a predictable seed in a Pseudo-Random Number Generator.

BDU:2022-06560

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR 1200,1202,1203, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 66%

0.0051

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-335