PT-2022-1944 · D Link · D-Link Dap-1620
Publicado
2021-12-07
·
Atualizado
2026-03-08
·
CVE-2021-46381
CVSS v2.0
5.2
Média
| Vetor | AV:A/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
D-Link DAP-1620 (versões afetadas não especificadas)
Descrição
O problema está relacionado à inclusão de arquivos locais devido a erros de traversal de caminho no software, permitindo acesso não autorizado a arquivos internos. Isso pode levar à leitura de arquivos confidenciais, como
/etc/passwd e /etc/shadow.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Stack Overflow
Relative Path Traversal
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dap-1620