anonhaven

CVE-2025-71057

HIGH CVSS 3.1: 8,2 EPSS 0.02%
Обновлено 27 февраля 2026
D-Link
Параметр Значение
CVSS 8,2 (HIGH)
Тип уязвимости CWE-384, CWE-287 (Неправильная аутентификация), CWE-345 (Недостаточная проверка данных)
Поставщик D-Link
Публичный эксплойт Нет

Неправильное управление сеансами в D-Link Wireless N 300 ADSL2+ маршрутизаторе с модемом DSL-124 ME_1.00 позволяет злоумышленникам выполнить атаку перехвата сеанса путем подмены IP-адреса аутентифицированного пользователя.

Показать оригинальное описание (EN)

Improper session management in D-Link Wireless N 300 ADSL2+ Modem Router DSL-124 ME_1.00 allows attackers to execute a session hijacking attack via spoofing the IP address of an authenticated user.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-384
CWE-287 Improper Authentication (Неправильная аутентификация)
CWE-345 Insufficient Verification of Data (Недостаточная проверка данных)

Ссылки 3

http://d-link.com
cve@mitre.org
https://github.com/theShinigami/CVE-Disclosures/tree/main/CVE-2025-71057
cve@mitre.org
https://www.dlink.com/en/security-bulletin/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6014

D-Link

7,4

CVE-2026-6013

D-Link

7,4

CVE-2026-6012

D-Link

7,4

CVE-2026-5984

D-Link

7,4

CVE-2026-5983

D-Link

7,4