Описание
The administrator password setting of the D-Link DIR-820L 1.06B02 is has Improper Access Control and is vulnerable to Unverified Password Change via crafted POST request to /get_set.ccp.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-820l_firmware:1.06b02:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
8.8 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 5.3
github
4 месяца назад
The administrator password setting of the D-Link DIR-820L 1.06B02 is has Improper Access Control and is vulnerable to Unverified Password Change via crafted POST request to /get_set.ccp.
CVSS3: 8.8
fstec
4 месяца назад
Уязвимость службы ncc2 микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00127
Низкий
8.8 High
CVSS3
Дефекты
CWE-284