PT-2022-1554 · D Link · D-Link Dir-823-Pro
Publicado
2022-01-24
·
Atualizado
2022-03-10
·
CVE-2021-46452
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-823-Pro versão 1.0.2
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando na função
SetNetworkTomographySettings. Essa vulnerabilidade permite que invasores executem comandos arbitrários por meio dos parâmetros tomography ping address, tomography ping number, tomography ping size, tomography ping timeout e tomography ping ttl. A vulnerabilidade é causada por validação insuficiente de entrada ao processar esses parâmetros.Recomendações
Para o D-Link DIR-823-Pro versão 1.0.2, como solução temporária, considere desativar a função
SetNetworkTomographySettings até que um patch esteja disponível. Restrinja o acesso aos parâmetros tomography ping address, tomography ping number, tomography ping size, tomography ping timeout e tomography ping ttl para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-823-Pro