PT-2020-2913 · D Link · D-Link Dir-865L

Davila Loranca

Publicado

2020-06-03

Atualizado

2021-12-13

CVE-2020-13783

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

D-Link DIR-865L Ax versão 1.20B01 Beta

Descrição

O problema está relacionado ao armazenamento em texto simples de informações confidenciais no firmware do roteador D-Link DIR-865L Ax. Isso se deve à falta de proteção dos dados de serviço no componente tools admin.php. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a dados protegidos.

Recomendações

Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere restringir o acesso ao componente tools admin.php para minimizar o risco de exploração até que uma correção esteja disponível.

Exploit

Correção

Cleartext Storage of Sensitive Information

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-312CWE-200

Identificadores relacionados

BDU:2020-03070

CVE-2020-13783

Produtos afetados

D-Link Dir-865L

PT-2020-2913 · D Link · D-Link Dir-865L

CVE-2020-13783

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6