PT-2022-2788 · D Link · D-Link Dir-878
Publicado
2022-03-31
·
Atualizado
2022-04-14
·
CVE-2022-26670
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-878 (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido a uma filtragem inadequada de caracteres especiais no campo de entrada da página da web, permitindo que um invasor não autenticado na LAN realize um ataque de injeção de comando. Isso pode possibilitar a execução de comandos arbitrários do sistema, levando potencialmente ao controle do sistema ou à interrupção do serviço.
Recomendações
Para o D-Link DIR-878, considere restringir o acesso ao campo de entrada da página da web até que uma correção esteja disponível.
Como solução temporária, evite usar caracteres especiais no campo de entrada para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-878