PT-2021-4897 · D Link · D-Link Dir-605L
Ilovewomen
·
Publicado
2021-09-03
·
Atualizado
2025-11-10
·
CVE-2021-40655
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-LINK-DIR-605 B2, versão de firmware 2.01MT
Descrição
Existe uma falha de divulgação de informações que permite que um invasor obtenha um nome de usuário e senha ao falsificar uma solicitação POST para a página “getcfg.php”. Isso se deve à proteção insuficiente dos dados de registro, que pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações
Para o D-LINK-DIR-605 B2, versão de firmware 2.01MT, considere desativar o acesso à página “getcfg.php” como uma solução temporária até que um patch esteja disponível. Restringir o acesso a essa página pode minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-605L