CVE-2023-5074

Опубликовано: 20 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

Use of a static key to protect a JWT token used in user authentication can allow an for an authentication bypass in D-Link D-View 8 v2.0.1.28

Ссылки

https://www.tenable.com/security/research/tra-2023-32
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2023-32
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dlink:d-view_8:2.0.1.28:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91866

Критический

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-q4wc-wj28-4hxh

CVSS3: 9.8

github

больше 2 лет назад

Use of a static key to protect a JWT token used in user authentication can allow an for an authentication bypass in D-Link D-View 8 v2.0.1.28

BDU:2023-06017

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость платформы управления сетевыми устройствами D-View 8, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.91866

Критический

9.8 Critical

CVSS3

Дефекты

CWE-798