CVE-2024-11068

Опубликовано: 11 нояб. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The D-Link DSL6740C modem has an Incorrect Use of Privileged APIs vulnerability, allowing unauthenticated remote attackers to modify any user’s password by leveraging the API, thereby granting access to Web, SSH, and Telnet services using that user’s account.

Ссылки

https://www.twcert.org.tw/en/cp-139-8234-0514c-2.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-8227-f3f3b-1.html
Third Party Advisory
https://www.bleepingcomputer.com/news/security/d-link-wont-fix-critical-bug-in-60-000-exposed-eol-modems/

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsl6740c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsl6740c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00878

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-648

Связанные уязвимости

GHSA-7932-gcjg-wrfw

CVSS3: 9.8

github

около 1 года назад

BDU:2024-09319

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения модема D-Link DSL6740C, связанная с ошибками при использовании привилегированных прикладных программных интерфейсов (API), позволяющая нарушителю получить доступ к устройству

EPSS

Процентиль: 75%

0.00878

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-648