PT-2022-3370 · D Link · D-Link Dir-645
Feixincheng
+2
·
Publicado
2022-05-31
·
Atualizado
2023-08-08
·
CVE-2022-32092
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-645 versão 1.03
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no arquivo ajax explorer.sgi do firmware do roteador D-Link DIR-645. Essa vulnerabilidade surge da falha em neutralizar elementos especiais usados no comando do sistema operacional ao processar o parâmetro
QUERY STRING. A exploração dessa vulnerabilidade pode permitir que um invasor execute comandos arbitrários.Recomendações
Para o D-Link DIR-645 versão 1.03, considere restringir o acesso ao arquivo
ajax explorer.sgi até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro QUERY STRING no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-645