PT-2024-6438 · D Link · Di-7100Gv2+4
Swind1Er
·
Publicado
2024-09-09
·
Atualizado
2024-09-09
·
CVE-2024-44333
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DI-7003GV2 versão 24.04.18D1
D-Link DI-7100G+V2 versão 24.04.18D1
D-Link DI-7100GV2 versão 24.04.18D1
D-Link DI-7200GV2 versão 24.04.18E1
D-Link DI-7300G+V2 versão 24.04.18D1
D-Link DI-7400G+V2 versão 24.04.18D1
Descrição
O problema diz respeito a uma vulnerabilidade de execução remota de comandos na função CGI responsável pelo tratamento do
usb paswd.asp. Essa vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. Um invasor pode conseguir a execução arbitrária de comandos enviando uma string maliciosa cuidadosamente elaborada para a função CGI. Isso pode permitir que um invasor remoto execute comandos arbitrários, levando potencialmente a acesso não autorizado e comprometimento do sistema.Recomendações
Para o D-Link DI-7003GV2 versão 24.04.18D1, restrinja o acesso à função CGI responsável pelo tratamento de
usb paswd.asp para minimizar o risco de exploração.Para o D-Link DI-7100G+V2 versão 24.04.18D1, restrinja o acesso à função CGI responsável pelo tratamento de
usb paswd.asp para minimizar o risco de exploração.Para o D-Link DI-7100GV2 versão 24.04.18D1, restrinja o acesso à função CGI responsável pelo tratamento de
usb paswd.asp para minimizar o risco de exploração.Para o D-Link DI-7200GV2 versão 24.04.18E1, restrinja o acesso à função CGI responsável pelo tratamento de
usb paswd.asp para minimizar o risco de exploração.Para o D-Link DI-7300G+V2 versão 24.04.18D1, restrinja o ac
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Di-7003Gv2
Di-7100Gv2
Di-7200Gv2
Di-7300G+V2
Di-7400G+V2