PT-2024-22545 · D Link · Dlink Dwr 2000M 5G Cpe With Wifi 6 Ax1800+1
Mrnmap
+3
·
Publicado
2024-11-12
·
Atualizado
2024-11-22
·
CVE-2024-28731
CVSS v3.1
7.3
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão 1.34ME
Dlink DWR 5G CPE DWR-2000M, versão 1.34ME
Descrição
A vulnerabilidade permite que um invasor local obtenha informações confidenciais por meio da opção de redirecionamento de porta. Isso está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (Cross Site Request Forgery).
Recomendações
Para o DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800 versão 1.34ME, considere desativar a opção de redirecionamento de porta até que uma correção esteja disponível.
Para o Dlink DWR 5G CPE DWR-2000M versão 1.34ME, considere desativar a opção de encaminhamento de porta até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dlink Dwr 2000M 5G Cpe With Wifi 6 Ax1800
Dwr-2000M