PT-2024-6867 · D Link · D-Link Wireless Routers
Raymond
·
Publicado
2024-09-13
·
Atualizado
2024-10-15
·
CVE-2024-45698
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores sem fio D-Link (versões afetadas não especificadas)
Descrição
O problema está relacionado ao serviço telnet em determinados roteadores sem fio D-Link, nos quais as entradas do usuário não são devidamente validadas, permitindo que invasores remotos não autenticados utilizem credenciais pré-definidas para acessar o telnet e injetar comandos arbitrários no sistema operacional. Isso pode resultar na execução de comandos no dispositivo, levando potencialmente ao acesso não autorizado a informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Wireless Routers