D-Link DIR 路由器身份验证绕过

语言：

远程路由器未能正确执行身份验证

当远程用户向 getcfg.php 或 version.php 发出特制 POST 请求时，远程 D-Link DIR 路由器不能正确执行身份验证。攻击者可利用该弱点恢复管理员用户名和密码。

应用最新的固件更新。D-Link 可能尚未修复所有易受攻击的设备。

严重性: High

ID: 103789

文件名: dlink_dir_auth_bypass.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2017/10/11

最近更新时间: 2021/9/3

支持的传感器: Nessus

CVSS 分数理由: Based on analysis of vulnerability

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: manual

风险因素: High

基本分数: 8.3

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:F/RL:O/RC:X

必需的 KB 项: installed_sw/DLink DIR

补丁发布日期: 2017/8/15

漏洞发布日期: 2017/9/12