PT-2021-23316 · D Link · D-Link Dcs-932L+1
Azad Mustafa
+1
·
Publicado
2021-09-24
·
Atualizado
2024-08-04
·
CVE-2021-41504
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DCS-5000L versão 1.05 e anteriores
D-Link DCS-932L versão 2.17 e anteriores
Descrição
Existe uma vulnerabilidade de privilégios elevados devido ao uso da autenticação digest na interface de comando dos dispositivos, o que pode permitir que usuários mal-intencionados na LAN acessem o dispositivo e comprometam sua configuração. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo desenvolvedor.
Recomendações
Para o D-Link DCS-5000L versão 1.05 e anteriores, considere desativar a autenticação digest para a interface de comando dos dispositivos como uma solução temporária para minimizar o risco de exploração.
Para o D-Link DCS-932L versão 2.17 e anteriores, restrinja o acesso à interface de comando dos dispositivos até que uma solução esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dcs-5000L
D-Link Dcs-932L