PT-2025-6734 · D Link · D-Link Dir-859

Shuanunio

Publicado

2025-02-18

Atualizado

2025-02-18

CVE-2024-57045

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Roteador D-Link DIR-859 versões A3 1.05 e anteriores

Descrição Uma vulnerabilidade no roteador D-Link DIR-859 permite que indivíduos não autorizados contornem a autenticação. Um atacante pode obter um nome de usuário e senha forjando uma requisição POST para a página "/getcfg.php".

Recomendações Para as versões A3 1.05 e anteriores do roteador D-Link DIR-859, considere atualizar o firmware para uma versão superior à A3 1.05 como solução permanente. Como medida temporária, considere restringir o acesso à página "/getcfg.php" para minimizar o risco de exploração.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BDU:2025-05465

CVE-2024-57045

Produtos afetados

D-Link Dir-859

PT-2025-6734 · D Link · D-Link Dir-859

CVE-2024-57045

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8