PT-2021-18192 · D Link · D-Link Dir-802 A1
Cool-Y
·
Publicado
2021-04-12
·
Atualizado
2024-08-03
·
CVE-2021-29379
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
D-Link DIR-802 A1, versões 1.00b05 e anteriores
Descrição:
Foi descoberta uma falha em que o Universal Plug and Play (UPnP) está habilitado por padrão na porta 1900, permitindo que um invasor execute injeção de comando ao inserir uma carga útil no campo
Search Target (ST) do pacote de descoberta SSDP M-SEARCH. Esta falha afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações:
Para o D-Link DIR-802 A1 versões 1.00b05 e anteriores, considere desativar o recurso UPnP na porta 1900 para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-802 A1