PT-2022-22623 · D Link · D-Link Wireless Ac1200 Dual Band Vdsl Adsl Modem Router Dsl-3782
Quanghv17_Viettel_Cyber_Security
·
Publicado
2022-08-25
·
Atualizado
2022-09-02
·
CVE-2022-35192
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteador-modem D-Link Wireless AC1200 Dual Band VDSL ADSL DSL-3782, versão de firmware 1.01
Descrição
A vulnerabilidade permite que invasores não autenticados provoquem uma negação de serviço (DoS) por meio dos parâmetros
User ou Pwd na página “Login.asp” .Recomendações
Para o Roteador Modem ADSL VDSL de Banda Dupla D-Link Wireless AC1200 DSL-3782, versão de firmware 1.01, como solução temporária, considere restringir o acesso ao endpoint “Login.asp” até que uma correção esteja disponível. Evite usar os parâmetros
User e Pwd no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Wireless Ac1200 Dual Band Vdsl Adsl Modem Router Dsl-3782