PT-2024-3652 · D Link · D-Link Dar-7000-40
H0E4A0R1T
·
Publicado
2024-05-15
·
Atualizado
2025-07-16
·
CVE-2024-4960
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DAR-7000-40 versão V31R02B1413C
Descrição
Foi encontrada uma vulnerabilidade crítica no D-Link DAR-7000-40, afetando uma função desconhecida do arquivo
interface/sysmanage/licenseauthorization.php. A manipulação do argumento file upload leva a um upload irrestrito. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade permite que um invasor remoto execute código arbitrário.Recomendações
Como solução temporária, considere desativar o argumento
file upload no arquivo licenseauthorization.php até que uma correção esteja disponível. No entanto, como o produto está em fim de vida útil, o fornecedor recomenda descontinuá-lo e substituí-lo por uma versão com suporte. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dar-7000-40