CVSS: 9.8EPSS: 61%CPEs: 2EXPL: 2CVE-2018-8898 – D-Link DSL-3782 - Authentication Bypass
https://notcve.org/view.php?id=CVE-2018-8898
A flaw in the authentication mechanism in the Login Panel of router D-Link DSL-3782 (A1_WI_20170303 || SWVer="V100R001B012" FWVer="3.10.0.24" FirmVer="TT_77616E6771696F6E67") allows unauthenticated attackers to perform arbitrary modification (read, write) to passwords and configurations meanwhile an administrator is logged into the web panel. Un error en el mecanismo de autenticación en el panel de inicio de sesión del router D-Link DSL-3782 (A1_WI_20170303 || SWVer="V100R001B012" FWVer="3.10.0.24" FirmVer="TT_77616E6771696F6E67") permite que atacantes no autenticados realicen la modificación arbitraria (lectura, escritura) de contraseñas y configuraciones mientras un administrador tiene su sesión iniciada en el panel web. D-Link DSL-3782 suffers from an authentication bypass vulnerability. • https://www.exploit-db.com/exploits/44657 http://packetstormsecurity.com/files/147708/D-Link-DSL-3782-Authentication-Bypass.html • CWE-287: Improper Authentication •