PT-2021-4870 · D Link · D-Link Dwr-932C E1
Eugene Lim
·
Publicado
2021-08-11
·
Atualizado
2021-11-29
·
CVE-2021-42784
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware do D-Link DWR-932C E1 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional no componente debug fcgi do firmware do D-Link DWR-932C E1. Essa vulnerabilidade permite que um invasor remoto execute a injeção de comando por meio de uma solicitação HTTP maliciosa. A vulnerabilidade se deve à falta de neutralização de elementos especiais utilizados no comando do sistema operacional.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dwr-932C E1