PT-2021-4491 · D Link · D-Link Dir-868L
Publicado
2021-06-04
·
Atualizado
2022-07-12
·
CVE-2020-29321
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DIR-868L versão 3.01
Descrição
O problema diz respeito à divulgação de credenciais no serviço telnet do roteador D-Link DIR-868L. Isso se deve à proteção insuficiente dos dados de registro, que podem ser explorados por meio da descompilação do firmware. Um invasor não autenticado pode obter acesso ao firmware e extrair dados confidenciais.
Recomendações
Para o D-Link DIR-868L versão 3.01, considere desativar o serviço telnet até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao firmware para minimizar o risco de extração de dados confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-868L