PT-2024-5385 · D Link · D-Link Di-8100
Alter
·
Publicado
2024-08-02
·
Atualizado
2024-09-11
·
CVE-2024-7436
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DI-8100 versão 16.07
Descrição
Foi identificada uma falha crítica na função
msp info htm do arquivo msp info.htm, relacionada à sanitização inadequada de dados no nível de gerenciamento durante o processamento do parâmetro cmd. Isso pode levar à injeção de comandos, permitindo que um invasor remoto execute comandos arbitrários.Recomendações
Para o D-Link DI-8100 versão 16.07, como solução temporária, considere desativar a função
msp info htm até que um patch esteja disponível. Restrinja o acesso ao arquivo msp info.htm para minimizar o risco de exploração. Evite usar o argumento cmd na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Neutralization
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Di-8100