CVE-2022-29593

Dispositivos de relé Dingtian DT-R002 2CH com firmware 3.1.276A

A vulnerabilidade está relacionada ao script relay cgi.cgi nos dispositivos de relé Dingtian DT-R002 2CH, o que permite que um invasor repita solicitações HTTP POST sem a necessidade de autenticação ou de uma solicitação válida assinada/autorizada. Isso pode ser explorado através da captura e reutilização de parâmetros interceptados, permitindo que um invasor remoto contorne restrições de segurança e obtenha controle total sobre o dispositivo usando solicitações HTTP especialmente criadas.

Para dispositivos de retransmissão Dingtian DT-R002 2CH com firmware 3.1.276A, considere desativar o script relay cgi.cgi até que uma correção esteja disponível para impedir a repetição de solicitações HTTP POST sem autenticação adequada. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.