Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

D-Link›Операционная системаnvd

Dsl-2888a Firmware

Уязвимости

4

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.19061

Распределение по критичности

Критический

1

Высокий

2

Средний

1

Низкий

0

Затронутые диапазоны версий

< au_2.31_v1.1.47ae55

Также сопоставлено как (исходные строки): dsl-2888a_firmware

Топ уязвимостей

CVE-2021-33346Существует уязвимость произвольного изменения пароля в продукте маршрутизатора D-LINK DSL-2888A. Злоумышленник может использовать эту уязвимость для изменения пароля пользователя admin без авторизации.

CVE-2020-27862Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов D-Link DVA-2800 и DSL-2888A. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе dhttpd, которая прослушивает TCP-порт 8008 по умолчанию. При анализе параметра path процесс не проверяет должным образом строку, предоставленную пользователем, перед использованием ее для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте веб-сервера. Was ZDI-CAN-10911.

CVE-2020-24577Обнаружена проблема на устройствах D-Link DSL-2888A с прошивкой до AU_2.31_V1.1.47ae55. Приложение One Touch раскрывает конфиденциальную информацию, такую как хэшированный пароль для входа в систему администратора и имя пользователя для подключения к интернет-провайдеру, а также пароль в виде открытого текста в теле ответа приложения для URI /tmp/var/passwd или /tmp/home/wan_stat.

CVE-2020-27863Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, раскрывать конфиденциальную информацию на затронутых установках маршрутизаторов D-Link DVA-2800 и DSL-2888A. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе dhttpd, которая прослушивает TCP-порт 8008 по умолчанию. Проблема возникает из-за неправильной логики сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать эту уязвимость для раскрытия сохраненных учетных данных, что приведет к дальнейшему компрометации. Was ZDI-CAN-10912.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →