PT-2026-43097 · D Link · Dir601
Publicado
2026-05-23
·
Atualizado
2026-05-23
·
CVE-2018-25358
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
D-Link DIR601 versão 2.02NA
Description
Uma falha de divulgação de credenciais permite que atacantes não autenticados recuperem dados de configuração sensíveis. Ao manipular o parâmetro
table name em requisições POST enviadas para o endpoint '/my cgi.cgi', atacantes podem extrair credenciais administrativas e chaves de rede sem fio em texto claro. Exemplos de valores para o parâmetro table name incluem admin user, wireless settings e wireless security.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dir601