PT-2024-6150 · D Link · D-Link Dar-7000
Chazzhou
·
Publicado
2024-07-05
·
Atualizado
2024-08-01
·
CVE-2024-6525
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DAR-7000 até 20230922
Descrição
Foi encontrada uma vulnerabilidade no arquivo /log/decodmail.php do D-Link DAR-7000, relacionada a problemas de desserialização. A manipulação do argumento
file leva à desserialização. O ataque pode ser lançado remotamente. Este problema afeta alguma funcionalidade desconhecida do arquivo /log/decodmail.php e pode permitir que um invasor eleve privilégios, acesse o sistema e execute código arbitrário.Recomendações
Como solução temporária, considere desativar o acesso ao arquivo /log/decodmail.php até que um patch esteja disponível.
Restrinja o acesso à funcionalidade afetada para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dar-7000