Описание
Certain models of D-Link wireless routers have a hidden functionality where the telnet service is enabled when the WAN port is plugged in. Unauthorized remote attackers can log in and execute OS commands using hard-coded credentials.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:o:dlink:dir-x4860_firmware:1.00:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-x4860_firmware:1.04:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-x4860:a1:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02354
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-912
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
Certain models of D-Link wireless routers have a hidden functionality where the telnet service is enabled when the WAN port is plugged in. Unauthorized remote attackers can log in and execute OS commands using hard-coded credentials.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость службы telnet беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе
EPSS
Процентиль: 85%
0.02354
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-912