PT-2020-7534 · D Link · Dsr-250N+6
0_O
·
Publicado
2020-02-11
·
Atualizado
2021-04-23
·
CVE-2013-5945
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
D-Link DSR-150 versões anteriores à 1.08B44
D-Link DSR-150N versões anteriores à 1.05B64
D-Link DSR-250 versões anteriores à 1.08B44
D-Link DSR-250N versões anteriores à 1.08B44
Versões do D-Link DSR-500 anteriores à 1.08B77
Versões do D-Link DSR-500N anteriores à 1.08B77
Versões do D-Link DSR-1000 anteriores à 1.08B77
Versões do D-Link DSR-1000N anteriores à 1.08B77
Descrição:
A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários por meio da senha da função
login.authenticate em share/lua/5.1/teamf1lualib/login.lua ou captivePortal.lua. Isso pode ser explorado enviando uma senha especialmente criada.Recomendações:
Para o D-Link DSR-150, atualize para a versão de firmware 1.08B44 ou posterior.
Para o D-Link DSR-150N, atualize para a versão de firmware 1.05B64 ou posterior.
Para o D-Link DSR-250, atualize para a versão de firmware 1.08B44 ou posterior.
Para o D-Link DSR-250N, atualize para a versão de firmware 1.08B44 ou posterior.
Para o D-Link DSR-500, atualize para a versão de firmware 1.08B77 ou posterior.
Para o D-Link DSR-500N, atualize para a versão de firmware 1.08B77 ou posterior.
Para o D-Link DSR-1000, atualize para a versão de firmware 1.08B77 ou posterior.
Para o D-Link DSR-1000N, atualize para a versão de firmware 1.08B77 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dsr-1000
Dsr-1000N
Dsr-150
Dsr-250
Dsr-250N
Dsr-500
Dsr-500N