PT-2021-6117 · D Link · D-Link Dir-X1860
Constantinos Kolias
+2
·
Publicado
2021-09-01
·
Atualizado
2024-02-14
·
CVE-2021-41442
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do D-Link DIR-X1860 anteriores à v1.10WWB09 Beta
Descrição
O problema está relacionado a uma vulnerabilidade na aplicação web do firmware do roteador Wi-Fi D-Link DIR-X1860, especificamente no que diz respeito ao tratamento inadequado de solicitações HTTP. Isso pode ser explorado por um invasor remoto para enviar uma solicitação HTTP oculta, também conhecida como ataque de contrabando de solicitações HTTP (HTTP Request Smuggling), utilizando pacotes HTTP especialmente criados. O ataque permite que um invasor remoto não autenticado execute um ataque de negação de serviço (DoS) na aplicação web enviando um pacote HTTP específico.
Recomendações
Para versões anteriores à v1.10WWB09 Beta, atualize para a v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à aplicação web para minimizar o risco de exploração. Evite usar a aplicação web vulnerável até que o problema seja resolvido.
Correção
Improper Resource Release
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-X1860