PT-2021-6399 · D Link · D-Link Dir-X1860
Constantinos Kolias
+2
·
Publicado
2021-09-01
·
Atualizado
2022-03-12
·
CVE-2021-46353
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do D-Link DIR-X1860 anteriores à 1.03 RevA1
Descrição
O problema está relacionado a uma divulgação de informações na interface web do dispositivo afetado. Isso permite que um invasor remoto não autenticado envie uma solicitação HTTP especialmente criada para obter conhecimento de diferentes caminhos absolutos utilizados pela aplicação web. Isso se deve à proteção insuficiente dos dados do serviço.
Recomendações
Para as versões do D-Link DIR-X1860 anteriores à 1.03 RevA1, atualize para a versão 1.03 RevA1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.
Correção
Information Disclosure
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-X1860