PT-2021-4482 · D Link · D-Link Dir-880L
Publicado
2021-06-04
·
Atualizado
2022-07-12
·
CVE-2020-29322
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DIR-880L versão 1.07
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no serviço telnet do firmware do roteador D-Link DIR-880L. Isso permite que um invasor não autenticado obtenha acesso ao firmware e extraia dados confidenciais por meio da descompilação do firmware.
Recomendações
Para o D-Link DIR-880L versão 1.07, considere desativar o serviço telnet como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao firmware para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-880L