Daniel Nussko

#11137de 53,633
24.8CVSS total
Vulnerabilidades · 3
Média
1
Crítica
2
PT-2021-22677
9.8
2021-08-23
D Link · D-Link Dvg-3104Ms · CVE-2021-39613
**Nome do software vulnerável e versões afetadas: D-Link DVG-3104MS, versões 1.0.2.0.3 a 1.0.2.0.4E Descrição: O problema diz respeito a credenciais codificadas de forma rígida para contas de usuário não documentadas no arquivo ‘/etc/passwd’. Foram utilizadas senhas fracas, permitindo que senhas em texto simples fossem recuperadas a partir dos valores de hash. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para as versões 1.0.2.0.3 a 1.0.2.0.4E do D-Link DVG-3104MS, considere alterar as credenciais e senhas codificadas de forma rígida para outras mais fortes, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao arquivo ‘/etc/passwd’ até que uma solução mais permanente possa ser aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-22678
5.0
2021-08-23
D Link · D-Link Dvx-2000Ms · CVE-2021-39614
**Nome do software vulnerável e versões afetadas: D-Link DVX-2000MS (versões afetadas não especificadas) Descrição: O problema diz respeito a credenciais codificadas de forma rígida para contas de usuário não documentadas no arquivo ‘/etc/passwd’. Devido ao uso de senhas fracas, é possível recuperar as senhas em texto simples a partir dos valores de hash. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2021-4449
10
2021-08-23
D Link · Dsr-500N · CVE-2021-39615
**Nome do software vulnerável e versões afetadas** D-Link DSR-500N versão 1.02 D-Link DSR-500N versões anteriores à 2.12/2 **Descrição** O problema está relacionado a credenciais codificadas de forma rígida para contas de usuário não documentadas no arquivo ‘/etc/passwd’. Se um invasor recuperar a senha em texto simples do valor hash identificado, ele poderá fazer login via SSH ou Telnet e obter acesso ao sistema operacional Linux incorporado no dispositivo. **Recomendações** Para o D-Link DSR-500N versão 1.02, atualize para a versão 2.12/2 para resolver o problema. Para as versões do D-Link DSR-500N anteriores à 2.12/2, atualize para a versão 2.12/2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo ‘/etc/passwd’ e limitar as conexões SSH e Telnet para minimizar o risco de exploração.