PT-2022-27733 · D Link · D-Link Dir-869
Zarathustra-L
·
Publicado
2022-12-20
·
Atualizado
2022-12-29
·
CVE-2022-46076
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
D-Link DIR-869 versão DIR869Ax FW102B15
Descrição
O problema está relacionado à contornamento da autenticação via phpcgi.
Recomendações
Para o D-Link DIR-869 versão DIR869Ax FW102B15, como solução temporária, considere restringir o acesso ao phpcgi até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-869