CVE-2023-30061

Опубликовано: 01 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

D-Link DIR-879 v105A1 is vulnerable to Authentication Bypass via phpcgi.

Ссылки

https://github.com/Zarathustra-L/IoT_Vul/tree/main/D-Link/DIR-879
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/Zarathustra-L/IoT_Vul/tree/main/D-Link/DIR-879
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-879_firmware:1.10:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-879:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-mj98-44vp-w79w

CVSS3: 7.5

github

почти 3 года назад

D-Link DIR-879 v105A1 is vulnerable to Authentication Bypass via phpcgi.

BDU:2023-02429

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость компонента phpcgi микропрограммного обеспечения маршрутизаторов D-Link DIR-879 A1, позволяющая нарушителю обойти ограничения безопасности и восстановить учетные данные для входа в систему

EPSS

Процентиль: 39%

0.00173

Низкий

7.5 High

CVSS3

Дефекты

CWE-287