CVE-2022-26258
CVE-2022-26258
Em resumo
Uma falha no roteador D-Link DIR-820L versão 1.05B03 permite que atacantes executem comandos remotamente através de uma requisição HTTP POST desprotegida, podendo tomar controle total do dispositivo.
Detalhe técnico
Injeção de comandos remotos no D-Link DIR-820L 1.05B03 acessível via POST HTTP para o endpoint 'get_set_ccp' sem validação adequada de entrada ou autenticação. Um atacante consegue injetar comandos do sistema operacional que serão executados com privilégios do dispositivo, resultando em compromisso completo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST to get set ccp.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://dir-820l.comhttp://dlink.comhttps://github.com/skyedai910/Vuln/tree/master/DIR-820L/command_execution_0https://github.com/zhizhuoshuma/cve_info_data/blob/ccaed4b94ba762eb8a8e003bfa762a7754b8182e/Vuln/Vuln/DIR-820L/command_execution_0/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-26258https://www.dlink.com/en/security-bulletin/