PT-2020-9337 · D Link · D-Link Dap-1650

Publicado

2020-12-30

Atualizado

2021-07-21

CVE-2019-12768

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

D-Link DAP-1650, versões v1.03b07 a v1.03b07 anteriores à correção 1.04B02 J65H

No entanto, como as versões inicial e final do intervalo são essencialmente as mesmas, sendo a versão final mais específica em termos da correção, simplificamos para:

Versões do D-Link DAP-1650 anteriores à correção 1.04B02 J65H

Descrição:

Uma falha permite que invasores contornem a autenticação por meio de navegação forçada.

Recomendações:

Para as versões do D-Link DAP-1650 anteriores à correção 1.04B02 J65H, atualize para a versão 1.04B02 J65H ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-425

Identificadores relacionados

CVE-2019-12768

Produtos afetados

D-Link Dap-1650

PT-2020-9337 · D Link · D-Link Dap-1650

CVE-2019-12768

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4