PT-2020-13355 · D Link · Dsl-2750U
Idris159
·
Publicado
2020-06-15
·
Atualizado
2021-04-23
·
CVE-2020-13150
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-link DSL-2750U versão ISL2750UEME3.V1E
Descrição
A falha permite acesso ao painel de controle por aproximadamente 90 segundos após uma reinicialização, antes que as regras de filtragem de endereços MAC entrem em vigor. Isso afeta os dispositivos D-link DSL-2750U.
Recomendações
Para o D-link DSL-2750U versão ISL2750UEME3.V1E, como solução temporária, considere restringir o acesso ao painel de controle até que as regras de filtragem de endereços MAC se tornem ativas após uma reinicialização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dsl-2750U