PT-2024-22542 · D Link · Dlink Dwr 5G Cpe+1
Mrnmap
+2
·
Publicado
2024-11-12
·
Atualizado
2024-11-13
·
CVE-2024-28726
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME
Dlink DWR 5G CPE, versão DWR-2000M 1.34ME
Descrição
Uma falha nos dispositivos afetados permite que um invasor local execute código arbitrário por meio de uma carga maliciosa direcionada à função de diagnóstico. Isso permite que o invasor possa obter controle sobre o dispositivo.
Recomendações
Para o DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME, considere desativar a função Diagnósticos até que uma correção esteja disponível.
Para o Dlink DWR 5G CPE versão DWR-2000M 1.34ME, considere desativar a função Diagnósticos até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dlink Dwr 2000M 5G Cpe With Wifi 6 Ax1800
Dlink Dwr 5G Cpe