Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45698

Опубликовано: 16 сент. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Certain models of D-Link wireless routers do not properly validate user input in the telnet service, allowing unauthenticated remote attackers to use hard-coded credentials to log into telnet and inject arbitrary OS commands, which can then be executed on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-x4860_firmware:1.00:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-x4860_firmware:1.04:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-x4860:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.01927
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-798

Связанные уязвимости

github логотип

GHSA-xj9g-c23g-r4pj

CVSS3: 8.8
github
больше 1 года назад

Certain models of D-Link wireless routers do not properly validate user input in the telnet service, allowing unauthenticated remote attackers to use hard-coded credentials to log into telnet and inject arbitrary OS commands, which can then be executed on the device.

fstec логотип

BDU:2024-08090

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость службы telnet беспроводных маршрутизаторов D-Link DIR-X4860, DIR-X5460A1 и COVR-X1870, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 83%
0.01927
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-798