PT-2020-13349 · D Link+1 · D-Link Dsp-W215+1
Leopoldo Aguirre
·
Publicado
2020-05-18
·
Atualizado
2023-04-26
·
CVE-2020-13135
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DSP-W215 versão 1.26b03
Descrição
A vulnerabilidade permite a divulgação de informações por meio da interceptação de mensagens na rede local. Isso pode ser demonstrado utilizando um proxy Squid.
Recomendações
Para o D-Link DSP-W215 versão 1.26b03, considere restringir o acesso à rede local para minimizar o risco de divulgação de informações até que uma correção esteja disponível.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dsp-W215
Squid Proxy