CVE-2023-30063

Опубликовано: 01 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

D-Link DIR-890L FW1.10 A1 is vulnerable to Authentication bypass.

Ссылки

https://github.com/Zarathustra-L/IoT_Vul/tree/main/D-Link/DIR-890L/Auth%20bypass
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/Zarathustra-L/IoT_Vul/tree/main/D-Link/DIR-890L/Auth%20bypass
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-890l_firmware:1.05:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-890l:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00133

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-vf3v-3g7g-88rm

CVSS3: 7.5

github

почти 3 года назад

D-Link DIR-890L FW1.10 A1 is vulnerable to Authentication bypass.

BDU:2023-02392

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость сценария phpcgi.py микропрограммного обеспечения маршрутизаторов D-Link DIR-890L A1, позволяющая нарушителю обойти ограничения безопасности и восстановить учетные данные для входа в систему

EPSS

Процентиль: 33%

0.00133

Низкий

7.5 High

CVSS3

Дефекты

CWE-287