PT-2024-6457 · D Link · D-Link Di-8100
Alter
·
Publicado
2024-08-15
·
Atualizado
2024-08-19
·
CVE-2024-7833
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DI-8100 versão 16.07
Descrição
Uma vulnerabilidade crítica afeta a função
upgrade filter asp do arquivo upgrade filter.asp, permitindo a injeção de comandos por meio da manipulação do argumento path. Isso pode ser explorado remotamente. A vulnerabilidade está relacionada à sanitização inadequada de dados no nível de gerenciamento, permitindo que um invasor execute comandos arbitrários.Recomendações
Como solução temporária, considere desativar a função
upgrade filter asp até que um patch esteja disponível. Restrinja o acesso ao arquivo upgrade filter.asp para minimizar o risco de exploração. Evite usar o argumento path no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Di-8100