PT-2021-17769 · D Link · D-Link Dir-841
Vitor Esperança
·
Publicado
2021-03-11
·
Atualizado
2021-04-23
·
CVE-2021-28143
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
D-Link DIR-841, versões 3.03 a 3.04
Descrição:
A vulnerabilidade permite a injeção de comandos autenticados por meio de
ping, ping6 ou traceroute na seção Ferramentas do Sistema, afetando especificamente o endpoint /jsonrpc.Recomendações:
Para as versões 3.03 e 3.04, considere desativar o recurso Ferramentas do Sistema ou restringir o acesso ao endpoint
/jsonrpc até que uma correção esteja disponível.Como solução alternativa temporária, evite usar os comandos
ping, ping6 ou traceroute em Ferramentas do Sistema para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-841