PT-2022-6327 · D Link · D-Link Dir-859 A1
Publicado
2022-12-05
·
Atualizado
2023-08-08
·
CVE-2022-46476
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-859 A1 versão 1.05
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando na função
soapcgi main() do firmware do roteador D-Link DIR-859 A1. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar comandos arbitrários devido à limpeza inadequada de dados no nível de gerenciamento. A vulnerabilidade está especificamente ligada à variável service= na função soapcgi main.Recomendações
Para o D-Link DIR-859 A1 versão 1.05, considere desativar a função
soapcgi main() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à variável service= no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-859 A1