Podatność CVE-2019-7642


Publikacja: 2019-03-25   Modyfikacja: 2019-03-26

Opis:
D-Link routers with the mydlink feature have some web interfaces without authentication requirements. An attacker can remotely obtain users' DNS query logs and login logs. Vulnerable targets include but are not limited to the latest firmware versions of DIR-817LW (A1-1.04), DIR-816L (B1-2.06), DIR-816 (B1-2.06?), DIR-850L (A1-1.09), and DIR-868L (A1-1.10).

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Dlink -> Dir-816 firmware 
Dlink -> Dir-816l firmware 
Dlink -> Dir-817lw firmware 
Dlink -> Dir-850l firmware 
Dlink -> Dir-868l firmware 

 Referencje:
https://github.com/xw77cve/CVE-2019-7642/blob/master/README.md

Copyright 2024, cxsecurity.com

 

Back to Top