PT-2013-3632 · D Link · D-Link Dsl-2740B Gateway

Publicado

2013-11-15

Atualizado

2013-11-19

CVE-2013-2271

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions D-Link DSL-2740B Gateway version EU 1.0

Description The issue allows remote attackers to bypass authentication and gain administrator access when an active administrator session exists. This can be achieved by sending a request to the "login.cgi" endpoint.

Recommendations For D-Link DSL-2740B Gateway version EU 1.0, as a temporary workaround, consider restricting access to the "login.cgi" endpoint until a patch is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-2271

Produtos afetados

D-Link Dsl-2740B Gateway

PT-2013-3632 · D Link · D-Link Dsl-2740B Gateway

CVE-2013-2271

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6