PT-2024-34539 · D Link · D-Link Di-8200

Publicado

2024-11-12

Atualizado

2024-11-22

CVE-2024-51151

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

D-Link DI-8200 versão 16.07.26A1

Descrição:

A vulnerabilidade permite a execução remota de comandos na função msp info htm por meio dos parâmetros flag e cmd.

Recomendações:

Para o D-Link DI-8200 versão 16.07.26A1, como solução temporária, considere restringir o acesso à função msp info htm até que um patch esteja disponível. Evite usar os parâmetros flag e cmd na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-02249

CVE-2024-51151

Produtos afetados

D-Link Di-8200

PT-2024-34539 · D Link · D-Link Di-8200

CVE-2024-51151

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6