PT-2021-4645 · D Link · D-Link Dir-615 T1+1
Ilovewomen
·
Publicado
2021-09-03
·
Atualizado
2022-07-12
·
CVE-2021-40654
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-LINK-DIR-615 B2 versão 2.01mt
D-Link DIR-615 Q1 (versões afetadas não especificadas)
Descrição
Existe uma falha de divulgação de informações que permite que um invasor obtenha um nome de usuário e senha ao falsificar uma solicitação POST para a página “/getcfg.php”. Isso se deve à proteção insuficiente dos dados de registro, que pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações
Para o D-LINK-DIR-615 B2 versão 2.01mt: como solução temporária, considere restringir o acesso à página “/getcfg.php” até que um patch esteja disponível.
Para o D-Link DIR-615 Q1: no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link-Dir-615 B2
D-Link Dir-615 T1