PT-2021-18162 · D Link · D-Link Dsp-W215
Zyw
·
Publicado
2021-08-10
·
Atualizado
2024-08-03
·
CVE-2021-29295
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
D-Link DSP-W215 versão 1.10
Descrição:
Existe uma vulnerabilidade de referência a ponteiro nulo, que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço por meio do
usr/bin/lighttpd. Isso pode ser desencadeado pelo envio de uma solicitação HTTP sem URL na linha inicial diretamente para o dispositivo.Recomendações:
Para o D-Link DSP-W215 versão 1.10, considere restringir o acesso ao dispositivo para minimizar o risco de exploração, uma vez que esta vulnerabilidade não será corrigida devido ao dispositivo estar em fim de vida útil. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dsp-W215