Описание
D-Link DIR-823G firmware version 1.02B05 has a password reset vulnerability, which originates from the SetMultipleActions API, allowing unauthorized attackers to reset the WEB page management password.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-823g_firmware:1.02b05:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823g:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00084
Низкий
7.5 High
CVSS3
Дефекты
CWE-640
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
D-Link DIR-823G firmware version 1.02B05 has a password reset vulnerability, which originates from the SetMultipleActions API, allowing unauthorized attackers to reset the WEB page management password.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DIR-823G, связанная с ошибками в работе механизма восстановления пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 24%
0.00084
Низкий
7.5 High
CVSS3
Дефекты
CWE-640