Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-57045

Опубликовано: 18 фев. 2025
Источник: nvd
CVSS3: 9.8
EPSS Высокий

Описание

A vulnerability in the D-Link DIR-859 router with firmware version A3 1.05 and earlier permits unauthorized individuals to bypass the authentication. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-859_a3_firmware:*:*:*:*:*:*:*:*
Версия до 1.05 (исключая)
cpe:2.3:h:dlink:dir-859_a3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.74502
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-wc7r-hp6q-64m9

CVSS3: 9.8
github
12 месяцев назад

A vulnerability in the D-Link DIR-859 router with firmware version A3 1.05 and earlier permits unauthorized individuals to bypass the authentication. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page.

fstec логотип

BDU:2025-05465

CVSS3: 9.8
fstec
12 месяцев назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-859, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 99%
0.74502
Высокий

9.8 Critical

CVSS3

Дефекты

CWE-287