PT-2022-5271 · D Link · D-Link Dir-816 A2
Hunzi0
·
Publicado
2022-10-26
·
Atualizado
2023-08-08
·
CVE-2022-42999
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-816 A2 versão 1.10 B05
Descrição
O problema está relacionado a vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros
admuser e admpass no endpoint da API “/goform/setSysAdm”. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.Recomendações
Para o D-Link DIR-816 A2 versão 1.10 B05, considere restringir o acesso ao endpoint da API “/goform/setSysAdm” para minimizar o risco de exploração. Evite usar os parâmetros
admuser e admpass neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-816 A2