PT-2022-19548 · D Link · D-Link Dir-825 Ac1200 R2
Publicado
2022-05-17
·
Atualizado
2022-05-26
·
CVE-2022-29332
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-LINK DIR-825 AC1200 R2
Descrição
A vulnerabilidade permite que um invasor execute um ataque de traversal de diretório utilizando a configuração “../../../../” da pasta do servidor FTP. Essa configuração permite que o invasor defina a pasta raiz do roteador para acesso via FTP, possibilitando assim o acesso a todo o sistema de arquivos do roteador através do servidor FTP.
Recomendações
Para o D-LINK DIR-825 AC1200 R2, considere desativar o servidor FTP até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de traversal de diretório. Restrinja o acesso à pasta do servidor FTP para minimizar o risco de acesso não autorizado ao sistema de arquivos.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-825 Ac1200 R2