CVE-2023-36089

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Authentication Bypass vulnerability in D-Link DIR-645 firmware version 1.03 allows remote attackers to gain escalated privileges via function phpcgi_main in cgibin. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Ссылки

https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://www.dlink.com/en/support
Not Applicable
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://www.dlink.com/en/support
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-645_firmware:1.03:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-645:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00377

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-2g94-9xch-xc29

CVSS3: 9.8

github

больше 2 лет назад

** UNSUPPORTED WHEN ASSIGNED ** Authentication Bypass vulnerability in D-Link DIR-645 firmware version 1.03 allows remote attackers to gain escalated privileges via function phpcgi_main in cgibin. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

BDU:2023-05901

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции phpcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 59%

0.00377

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-863