D-Link DIRルーターの認証バイパス
high Nessus プラグイン ID 103789
Language:
概要
リモートルーターが認証を適切に実施していない説明
リモートユーザーがgetcfg.phpまたはversion.phpへ細工されたPOSTリクエストを行うとき、リモートD-Link DIRルーターでは認証が適切に実施されません。攻撃者がこの弱点を利用して、管理者のユーザー名とパスワードを回復する可能性があります。ソリューション
最新のファームウェア更新プログラムを適用してください。D-Linkでは、一部の脆弱なデバイスにパッチを適用していない可能性があります。プラグインの詳細
深刻度: High
ID: 103789
ファイル名: dlink_dir_auth_bypass.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CGI abuses
公開日: 2017/10/11
更新日: 2021/9/3
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Based on analysis of vulnerability
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 8.3
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:X
脆弱性情報
必要な KB アイテム: installed_sw/DLink DIR
パッチ公開日: 2017/8/15
脆弱性公開日: 2017/9/12