PT-2022-5275 · D Link · D-Link Dir-878
Huangpayoung
·
Publicado
2022-10-19
·
Atualizado
2023-08-08
·
CVE-2022-43184
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR878 versão 1.30B08 Hotfix 04
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando por meio do componente /bin/proc.cgi. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. O componente /bin/proc.cgi é o ponto de extremidade vulnerável.
Recomendações
Para o D-Link DIR878 versão 1.30B08 Hotfix 04, considere restringir o acesso ao endpoint /bin/proc.cgi até que um patch esteja disponível. Como solução temporária, evite usar o endpoint /bin/proc.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-878