PT-2021-11663 · D Link · D-Link Router Dir-895L
Publicado
2021-06-04
·
Atualizado
2021-06-10
·
CVE-2020-29324
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Roteador DLink DIR-895L MFC versão 1.21b05
Descrição:
A vulnerabilidade permite que um invasor não autenticado obtenha acesso ao firmware e extraia dados confidenciais por meio da divulgação de credenciais no serviço Telnet. Isso é possível através da descompilação do firmware.
Recomendações:
Para o roteador DLink DIR-895L MFC versão 1.21b05, considere desativar o serviço telnet como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao firmware para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Router Dir-895L