PT-2021-4449 · D Link · Dsr-500N
Daniel Nussko
·
Publicado
2021-08-23
·
Atualizado
2024-08-04
·
CVE-2021-39615
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DSR-500N versão 1.02
D-Link DSR-500N versões anteriores à 2.12/2
Descrição
O problema está relacionado a credenciais codificadas de forma rígida para contas de usuário não documentadas no arquivo ‘/etc/passwd’. Se um invasor recuperar a senha em texto simples do valor hash identificado, ele poderá fazer login via SSH ou Telnet e obter acesso ao sistema operacional Linux incorporado no dispositivo.
Recomendações
Para o D-Link DSR-500N versão 1.02, atualize para a versão 2.12/2 para resolver o problema.
Para as versões do D-Link DSR-500N anteriores à 2.12/2, atualize para a versão 2.12/2 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao arquivo ‘/etc/passwd’ e limitar as conexões SSH e Telnet para minimizar o risco de exploração.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dsr-500N