PT-2026-46978 · D Link · Dwr-M920
Kkff33
·
Publicado
2026-05-18
·
Atualizado
2026-06-05
·
CVE-2026-11339
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M920 versões anteriores a 1.1.51
Descrição
A injeção de comando é possível via ataque remoto através da manipulação do argumento
ussdValue. O problema reside na função sub 41CF20() dentro do arquivo /boafrm/formUSSDSetup.Recomendações
Atualize para uma versão posterior a 1.1.50.
Como medida paliativa temporária, restrinja o acesso ao arquivo
/boafrm/formUSSDSetup para minimizar o risco de exploração.Exploit
Correção
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dwr-M920