PT-2020-2912 · D Link · D-Link Dir-865L
Davila Loranca
+2
·
Publicado
2020-06-03
·
Atualizado
2021-12-13
·
CVE-2020-13784
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DIR-865L Ax versão 1.20B01 Beta
Descrição
O problema está relacionado a uma semente previsível em um gerador de números pseudoaleatórios, especificamente na função
get random string do firmware do roteador D-Link DIR-865L. Isso é causado por erros no código do gerador de números pseudoaleatórios. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas.Recomendações
Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere restringir o acesso à função
get random string até que uma correção esteja disponível. Como solução temporária, evite usar o gerador de números pseudoaleatórios para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-865L