PT-2021-17405 · D Link · D-Link Router Dir-842
Mav Levin
·
Publicado
2021-05-16
·
Atualizado
2021-05-24
·
CVE-2021-27342
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Roteador D-Link modelo DIR-842 versão 3.0.2
Descrição
O problema diz respeito a uma falha que permite contornar o mecanismo de proteção contra ataques de força bruta na autenticação do serviço telnetd. Essa falha permite que um invasor remoto contorne o período de espera de resfriamento anti-força bruta por meio de um ataque de canal lateral baseado em tempo.
Recomendações
Para o roteador D-Link modelo DIR-842 versão 3.0.2, considere desativar o serviço telnet até que uma correção esteja disponível para impedir a exploração da contornagem da proteção contra ataques de força bruta. Restrinja o acesso ao serviço telnetd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Router Dir-842