D-Link

Site Global
Resultado aqui
           

DIR-867 revAx FW v1.30B07 :: DIR-878 RevAx FW v1.30B08-Hotfix :: DIR-882 RevAx FW v1.30B06-Hotfix :: CNVD :: Command Injection (LAN-Side)

Visão geral

Em 7 de fevereiro de 2020, uma equipe de pesquisa de segurança de terceiros acusou o DIR-867, DIR-878 e DIR-882 de uma vulnerabilidade de injeção de comando. Esta vulnerabilidade foi confirmada e um patch foi lançado muito próximo ao problema relatado. Encontre a versão beta / hotfix abaixo .

Informações de relatório de terceiros

          – Relatório fornecido :

      www.cert.org.cn :: vreport _at_ cert _dot_ org _dot_ cn :: tel: 010-82991537

– Referência : (o link para divulgação pública será atualizado posteriormente)

               Exploit 1 : A solicitação HTTP contra os dispositivos web-GUI pode elevar para uma injeção de comando no lado da LAN do dispositivo .. Este exploit pode ser usado para escalar o vetor de ataque e comprometer o dispositivo.

 Modelos Afetados

Model Hardware Revision Affected FW Fixed FW Recommendation  Last Updated
DIR-867 All Ax Hardware Revisions v1.20B10-Beta & Below v1.30B07  Download & Update Device 09/09/2021
DIR-878 All Ax Hardware Revisions v1.30B08-Hotfix & Below v1.30B08 Download & Update Device 09/09/2021
DIR-882-US All Ax Hardware Revisions v1.30B06-Hotfix & Below v1.30B06 Download & Update Device 09/09/2021
Em relação ao patch de segurança para seus dispositivos D-Link
As atualizações de firmware abordam as vulnerabilidades de segurança em dispositivos D-Link afetados. A D-Link atualizará isso continuamente e recomendamos enfaticamente a todos os usuários que instalem as atualizações relevantes.
Observe que este é um software beta de dispositivo, firmware beta ou versão de correção que ainda está em teste final antes de seu lançamento oficial. O software beta, firmware beta ou hot-fix é fornecido “como está” e “conforme disponível” e o usuário assume todos os riscos e responsabilidades pelo uso. A D-Link não oferece nenhuma garantia, expressa ou implícita, quanto à adequação ou usabilidade do firmware beta. A D-Link não será responsável por qualquer perda, seja essa perda direta, indireta, especial ou consequencial, sofrida por qualquer parte como resultado do uso do firmware beta.
Como existem diferentes revisões de hardware em nossos produtos, verifique isso em seu dispositivo antes de baixar a atualização de firmware correspondente correta. As informações de revisão de hardware geralmente podem ser encontradas na etiqueta do produto na parte inferior do produto, ao lado do número de série. Alternativamente, eles também podem ser encontrados na configuração da web do dispositivo.