一、 漏洞 CVE-2022-43621 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞可以让网络相邻的攻击者绕过受影响的D-Link DIR-1935 1.03路由器的验证。利用此漏洞不需要进行验证。该漏洞存在于处理HNAP登录请求的过程中。这个问题是由于不正确的比较引起的。攻击者可以利用此漏洞绕过系统的验证。是ZDI-CAN-16152。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of D-Link DIR-1935 1.03 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of HNAP login requests. The issue results from an incorrectly implemented comparison. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-16152.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的比较
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DIR-1935 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DIR-1935是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-1935存在安全漏洞。攻击者利用该漏洞绕过系统上的身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-43621 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-43621 的情报信息