PT-2021-11131 · D Link · D-Link Dir-823G
Publicado
2021-11-04
·
Atualizado
2021-11-08
·
CVE-2020-25368
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
D-Link DIR-823G versão V1.0.2B05
Descrição:
Foi descoberta uma vulnerabilidade de injeção de comando no protocolo HNAP1. Um invasor pode executar scripts da Web arbitrários por meio de metacaracteres de shell no campo
PrivateLogin da página de login.Recomendações:
Para o D-Link DIR-823G versão V1.0.2B05, como solução temporária, considere restringir o acesso ao campo
PrivateLogin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-823G