Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43620

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1.03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of HNAP login requests. The issue results from the lack of proper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-16142.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-1935_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:o:dlink:dir-1935_firmware:1.03:b1:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1935_firmware:1.03:b2:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-1935:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00453
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-f5hr-hqp7-c2qw

CVSS3: 8.8
github
почти 3 года назад

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1.03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of HNAP login requests. The issue results from the lack of proper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-16142.

fstec логотип

BDU:2022-06863

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость реализации протокола Home Network Administration Protocol (HNAP) микропрограммного обеспечения маршрутизаторов D-Link DIR-1935, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 63%
0.00453
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-287