PT-2020-15749 · D Link · D-Link Dsl-2888A
Harold Zang
·
Publicado
2020-12-22
·
Atualizado
2023-04-26
·
CVE-2020-24578
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos D-Link DSL-2888A com firmware anterior à versão AU 2.31 V1.1.47ae55
Descrição
Foi descoberta uma falha que permite que um usuário mal-intencionado da rede acesse pastas do sistema e baixe arquivos confidenciais, como o arquivo de hash de senhas, devido a uma configuração incorreta do serviço FTP.
Recomendações
Para dispositivos D-Link DSL-2888A com firmware anterior à versão AU 2.31 V1.1.47ae55, atualize o firmware para a versão AU 2.31 V1.1.47ae55 ou posterior para resolver o problema. Como solução temporária, considere desativar o serviço FTP até que um patch esteja disponível. Restrinja o acesso às pastas do sistema para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dsl-2888A