PT-2023-21013 · D Link · D-Link Dsl-3782

0Xless

Publicado

2023-02-10

Atualizado

2025-02-10

CVE-2023-27216

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions D-Link DSL-3782 version 1.03

Description An issue in the D-Link DSL-3782 allows remote authenticated users to execute arbitrary code as root via the network settings page.

Recommendations For D-Link DSL-3782 version 1.03, consider restricting access to the network settings page until a patch is available. As a temporary workaround, limit the privileges of authenticated users to minimize the risk of exploitation.

Exploit

Correção

XSS

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-78

Identificadores relacionados

BDU:2023-06564

CVE-2023-27216

Produtos afetados

D-Link Dsl-3782

PT-2023-21013 · D Link · D-Link Dsl-3782

CVE-2023-27216

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15