Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.144342
Kategorie:Web application abuses
Titel:D-Link DIR-816L Information Disclosure Vulnerability (CVE-2020-15894)
Zusammenfassung:The D-Link DIR-816L is prone to an information disclosure vulnerability.
Beschreibung:Summary:
The D-Link DIR-816L is prone to an information disclosure vulnerability.

Vulnerability Insight:
There exists an exposed administration function in getcfg.php, which can be
used to call various services. It can be utilized by an attacker to retrieve various sensitive information, such
as admin login credentials, by setting the value of _POST_SERVICES in the query string to DEVICE.ACCOUNT.

Affected Software/OS:
D-Link DIR-816L devices. Other D-Link products might be affected as well.

Solution:
See the referenced vendor advisory for a solution.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-15894
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.