CVE-2021-45382
CVE-2021-45382
Em resumo
Roteadores D-Link possuem uma falha crítica na função DDNS que permite que atacantes executem comandos maliciosos remotamente sem autenticação. Como esses modelos não recebem mais suporte, a vulnerabilidade nunca será corrigida.
Detalhe técnico
Existe injeção de comando (CWE-78) no binário ncc2 da função DDNS em múltiplos modelos de roteadores D-Link, permitindo execução remota de código não autenticada através de entrada não sanitizada. As revisões de hardware afetadas atingiram fim de vida e não receberão patches.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, and DIR-836L routers via the DDNS function in ncc2 binary file. Note: DIR-810L, DIR-820L, DIR-830L, DIR-826L, DIR-836L, all hardware revisions, have reached their End of Life ("EOL") /End of Service Life ("EOS") Life-Cycle and as such this issue will not be patched.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →