PT-2023-36383 · D Link · D-Link Dir-882 A1

Publicado

2023-01-23

Atualizado

2023-01-23

CVE-2023-243304

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882 A1 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды путем отправки специально сформированного POST-запроса

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2024-01634

CVE-2023-243304

Produtos afetados

D-Link Dir-882 A1

PT-2023-36383 · D Link · D-Link Dir-882 A1

CVE-2023-243304

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3