PT-2024-6372 · D Link · D-Link Di-8300
Lyaobol
·
Publicado
2024-09-04
·
Atualizado
2024-09-13
·
CVE-2024-44410
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DI-8300 versão 16.07.26A1
Descrição
O problema está relacionado à função
upgrade filter asp no firmware do roteador D-Link DI-8300, que não sanitiza adequadamente os dados de entrada. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários usando uma solicitação GET. A vulnerabilidade permite a injeção de comandos, podendo levar ao acesso e controle não autorizados do dispositivo.Recomendações
Para o D-Link DI-8300 versão 16.07.26A1, considere desativar a função
upgrade filter asp até que um patch esteja disponível para prevenir ataques de injeção de comando. Restrinja o acesso ao dispositivo e à sua interface de gerenciamento para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Code Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Di-8300