PT-2020-6867 · D Link · Dch-M225
Jeremy Laidman
·
Publicado
2020-02-21
·
Atualizado
2023-04-26
·
CVE-2020-6842
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DCH-M225, versões 1.05b01 e anteriores
Descrição
O problema está relacionado à falta de sanitização adequada de elementos especiais usados no comando do sistema operacional ao processar o parâmetro
media renderer na string de nome. Isso permite que administradores autenticados remotamente executem comandos arbitrários do sistema operacional por meio de metacaracteres do shell no nome do media renderer. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.Recomendações
Para as versões 1.05b01 e anteriores do D-Link DCH-M225, como solução temporária, considere restringir o acesso ao parâmetro do nome do media renderer para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dch-M225