PT-2026-47006 · D Link · Dwr-M920
Kkff33
·
Publicado
2026-05-18
·
Atualizado
2026-06-05
·
CVE-2026-11341
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
D-Link DWR-M920 versões anteriores a 1.1.51
Description
Uma falha na função
sub 412DA0() dentro do arquivo /boafrm/formIMEISetup permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento IMEI value.Recommendations
Atualize para uma versão posterior a 1.1.50.
Como medida paliativa temporária, restrinja o acesso ao endpoint
/boafrm/formIMEISetup para minimizar o risco de exploração.Exploit
Correção
Command Injection
OS Command Injection
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dwr-M920