PT-2025-2006 · D Link · D-Link Dir-816

Wxhwxhwxh_Tutu

·

Publicado

2024-12-30

·

Atualizado

2025-01-02

·

CVE-2024-13107

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas D-Link DIR-816 A2 versão 1.10CNB05 R1B011D88210
Descrição Foi identificada uma falha crítica no componente ACL Handler, afetando especificamente uma parte desconhecida do arquivo /goform/form2LocalAclEditcfg.cgi. Esta falha resulta em controles de acesso inadequados e pode ser iniciada remotamente. O exploit para esta falha foi divulgado publicamente.
Recomendações Para a versão 1.10CNB05 R1B011D88210, como medida de contorno temporária, considere restringir o acesso ao arquivo /goform/form2LocalAclEditcfg.cgi até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-266

Identificadores relacionados

BDU:2025-02178
CVE-2024-13107

Produtos afetados

D-Link Dir-816