PT-2021-10191 · D Link · Dsr-1000N+1

C0Ss4Ck

Publicado

2021-02-02

Atualizado

2021-07-21

CVE-2020-18568

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

D-Link DSR-250 versão 3.14

D-Link DSR-1000N versão 2.11B201

Descrição:

O serviço UPnP nos dispositivos afetados apresenta uma vulnerabilidade de injeção de comando, que pode levar à execução remota de comandos.

Recomendações:

Para o D-Link DSR-250 versão 3.14, considere desativar o serviço UPnP até que uma correção esteja disponível.

Para o D-Link DSR-1000N versão 2.11B201, considere desativar o serviço UPnP até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-18568

Dsr-1000N

Dsr-250