PT-2020-1848 · D Link · D-Link Dir-867+2
Chung96Vn
·
Publicado
2020-02-21
·
Atualizado
2021-04-23
·
CVE-2020-8864
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-867, versão 1.10B04
D-Link DIR-878, versão 1.10B04
D-Link DIR-882, versão 1.10B04
Descrição
O problema está relacionado a erros no tratamento de senhas vazias no componente HNAP strncmp do firmware dos roteadores D-Link DIR-867, DIR-878 e DIR-882. Isso permite que um invasor remoto altere a senha de administrador. A falha específica existe no tratamento de solicitações de login HNAP, resultante da falta de tratamento adequado de senhas vazias. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário no roteador.
Recomendações
Para o D-Link DIR-867 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de tratamento de solicitações de login HNAP.
Para o D-Link DIR-878 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de tratamento de solicitações de login HNAP.
Para o D-Link DIR-882 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de tratamento de solicitações de login HNAP.
Como solução temporária, considere restringir o acesso às solicitações de login HNAP até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-867
D-Link Dir-878
D-Link Dir-882