Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43621

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1.03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of HNAP login requests. The issue results from an incorrectly implemented comparison. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-16152.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-1935_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:o:dlink:dir-1935_firmware:1.03:b1:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1935_firmware:1.03:b2:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-1935:-:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00539
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-697

Связанные уязвимости

github логотип

GHSA-24q5-7fw8-5m7f

CVSS3: 8.8
github
больше 2 лет назад

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1.03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of HNAP login requests. The issue results from an incorrectly implemented comparison. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-16152.

fstec логотип

BDU:2022-06861

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость реализации протокола Home Network Administration Protocol (HNAP) микропрограммного обеспечения маршрутизаторов D-Link DIR-1935, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 67%
0.00539
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-697