Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45696

Опубликовано: 16 сент. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web service, the attacker can forcibly enable the telnet service and log in using hard-coded credentials. The telnet service enabled through this method can only be accessed from within the same local network as the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:covr-x1870_firmware:*:*:*:*:*:*:*:*
Версия до 1.03b01 (исключая)
cpe:2.3:h:dlink:covr-x1870:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:dlink:dir-x4860_firmware:1.00:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-x4860_firmware:1.04:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-x4860:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 52%
0.00291
Низкий

8.8 High

CVSS3

Дефекты

CWE-912

Связанные уязвимости

github логотип

GHSA-h9rg-jfq5-wf8g

CVSS3: 8.8
github
больше 1 года назад

Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web service, the attacker can forcibly enable the telnet service and log in using hard-coded credentials. The telnet service enabled through this method can only be accessed from within the same local network as the device.

fstec логотип

BDU:2024-08089

CVSS3: 8.8
fstec
больше 1 года назад

Уязвимость службы telnet беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 52%
0.00291
Низкий

8.8 High

CVSS3

Дефекты

CWE-912