PT-2024-7881 · D Link · D-Link Di-8003
Theraz0R
·
Publicado
2024-08-06
·
Atualizado
2024-11-15
·
CVE-2024-11046
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DI-8003 versão 16.07.16A1
Descrição
Foi identificada uma falha crítica que afeta a função
upgrade filter asp do arquivo /upgrade filter.asp. A manipulação do argumento path leva à injeção de comandos no sistema operacional. Essa falha pode ser explorada remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o D-Link DI-8003 versão 16.07.16A1, como solução temporária, considere desativar a função
upgrade filter asp até que uma correção esteja disponível. Restrinja o acesso ao arquivo /upgrade filter.asp para minimizar o risco de exploração. Evite usar o argumento path no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Di-8003