PT-2020-2771 · Trendnet+1 · Trendnet Tew-632Brp+1
Publicado
2020-03-06
·
Atualizado
2020-03-09
·
CVE-2020-10213
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-825 Rev.B versão 2.10
TRENDnet TEW-632BRP versão 1.010B32
Descrição
Existe uma falha que permite que invasores remotos executem comandos arbitrários por meio do parâmetro
wps sta enrollee pin em uma solicitação POST “set sta enrollee pin.cgi”. A vulnerabilidade se deve à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários.Recomendações
Para o D-Link DIR-825 Rev.B versão 2.10, considere desativar a função
set sta enrollee pin.cgi até que um patch esteja disponível.Para o TRENDnet TEW-632BRP versão 1.010B32, restrinja o acesso ao módulo
set sta enrollee pin.cgi para minimizar o risco de exploração.Evite usar o parâmetro
wps sta enrollee pin no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-825
Trendnet Tew-632Brp