PT-2020-2911 · D Link · D-Link Dir-865L
Davila Loranca
+2
·
Publicado
2020-06-03
·
Atualizado
2021-12-13
·
CVE-2020-13787
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DIR-865L Ax versão 1.20B01 Beta
Descrição
O problema está relacionado à transmissão em texto simples de informações confidenciais e a uma vulnerabilidade no componente adv gzone.php do firmware do roteador D-Link DIR-865L, associada ao uso do Wired Equivalent Privacy (WEP). Essa vulnerabilidade pode ser explorada por um invasor remoto para obter a senha usada na rede de convidados.
Recomendações
Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere desativar o uso da criptografia WEP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente adv gzone.php para minimizar o risco de exploração. Evite usar o recurso de rede de convidados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-865L