PT-2020-9914 · D Link · D-Link Dir-615 T1
Disguised_Noob
+1
·
Publicado
2020-04-21
·
Atualizado
2020-06-04
·
CVE-2019-17525
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-615 T1 versão 20.10
Descrição
A vulnerabilidade permite que invasores remotos contornem o mecanismo de proteção CAPTCHA na página de login, possibilitando a realização de ataques de força bruta.
Recomendações
Para o D-Link DIR-615 T1 versão 20.10, considere desativar temporariamente a página de login ou restringir o acesso a ela até que uma correção esteja disponível para impedir ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-615 T1