PT-2020-1849 · D Link · D-Link Dir-867+2
Chung96Vn
·
Publicado
2020-02-21
·
Atualizado
2021-04-23
·
CVE-2020-8863
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-867, versão 1.10B04
D-Link DIR-878, versão 1.10B04
D-Link DIR-882, versão 1.10B04
Descrição
O problema está relacionado a erros na implementação do algoritmo de autenticação no componente HNAP Private Login dos roteadores D-Link DIR-867, DIR-878 e DIR-882. Isso permite que um invasor remoto contorne a autenticação e, potencialmente, eleve privilégios, executando código no contexto do roteador. A falha específica existe no tratamento das solicitações de login HNAP, resultante da falta de implementação adequada do algoritmo de autenticação.
Recomendações
Para o D-Link DIR-867 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de implementação do algoritmo de autenticação.
Para o D-Link DIR-878 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de implementação do algoritmo de autenticação.
Para o D-Link DIR-882 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de implementação do algoritmo de autenticação.
Como solução alternativa temporária, considere restringir o acesso às solicitações de login HNAP para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-867
D-Link Dir-878
D-Link Dir-882