PT-2021-14796 · D Link · D-Link Dir-3040
Dave Mcdaniel
·
Publicado
2021-07-16
·
Atualizado
2022-07-29
·
CVE-2021-21820
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-LINK DIR-3040 versão 1.13B03
Descrição
Existe uma vulnerabilidade relacionada a uma senha predefinida na funcionalidade Libcli Test Environment. Esse problema pode ser desencadeado por uma solicitação de rede especialmente criada, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações.
Recomendações
Para o D-LINK DIR-3040 versão 1.13B03, considere restringir o acesso à funcionalidade Libcli Test Environment até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-3040