PT-2022-13757 · Unknown · Protest Binary
Olivia Lucca Fraser
·
Publicado
2022-04-11
·
Atualizado
2023-03-17
·
CVE-2022-1262
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
binário protest (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de injeção de comando no binário protest permite que um invasor com acesso à interface de linha de comando remota execute comandos arbitrários como root. O problema está relacionado à depuração do firmware e do hardware da D-Link para pesquisa de vulnerabilidades, com o objetivo de obter uma interface depurável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Protest Binary