CVE-2019-13101
CVE-2019-13101
Vexday Risk Score
72Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 67.1%KEV nãoPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
08 ago 2019Publicada no NVD
14 ago 2019PoC pública
Velocidade de armamento
5 diasaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
An issue was discovered on D-Link DIR-600M 3.02, 3.03, 3.04, and 3.06 devices. wan.htm can be accessed directly without authentication, which can lead to disclosure of information about the WAN, and can also be leveraged by an attacker to modify the data fields of the page.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/halencarjunior/dlkploit600★ 0cve_referencepacketstormsecurity.com/files/153994/D-Link-DIR-600M-Wireless-N-150-Home-Router-Access-Bypass.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47250não verificadovulncheckvulncheck.com/xdb/ddba45e2c1ebnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/153994/D-Link-DIR-600M-Wireless-N-150-Home-Router-Access-Bypass.htmlhttp://seclists.org/fulldisclosure/2019/Aug/5https://github.com/d0x0/D-Link-DIR-600M/blob/master/CVE-2019-13101https://seclists.org/bugtraq/2019/Aug/17https://us.dlink.com/en/security-advisoryhttps://www.ftc.gov/system/files/documents/cases/dlink_proposed_order_and_judgment_7-2-19.pdf