PT-2021-4990 · D Link · D-Link Dwr-932B
Eugene Lim
·
Publicado
2021-08-11
·
Atualizado
2021-11-29
·
CVE-2021-42783
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware do D-Link DWR-932C E1 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falta de autenticação para funções críticas no componente debug post set.cgi do firmware do D-Link DWR-932C E1. Essa vulnerabilidade permite que um invasor não autenticado execute ações administrativas. Um invasor pode explorar essa falha enviando uma solicitação HTTP especialmente criada, o que pode permitir que ele eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dwr-932B