PT-2020-5290 · D Link · D-Link Dsl-2640B
Publicado
2020-03-30
·
Atualizado
2020-04-28
·
CVE-2020-9279
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DSL-2640B versão B2 EU 4.01B
Descrição
O problema está relacionado ao uso de credenciais de conta codificadas no roteador D-Link DSL-2640B. Isso permite que um invasor faça login na interface de gerenciamento com privilégios elevados, possibilitando-lhe realizar tarefas críticas e obter controle total do dispositivo. A vulnerabilidade pode ser explorada remotamente, permitindo potencialmente que um invasor eleve seus privilégios.
Recomendações
Para o D-Link DSL-2640B versão B2 EU 4.01B, considere alterar as credenciais padrão e restringir o acesso à interface de gerenciamento como uma solução temporária até que uma correção esteja disponível. Além disso, evite usar a conta codificada para fins de login a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dsl-2640B