CVE-2015-2051
CVE-2015-2051
Em resumo
Uma falha em roteadores D-Link DIR-645 permite que atacantes executem qualquer comando enviando requisições especiais pela interface HNAP. Isso é perigoso porque os atacantes conseguem controlar totalmente o roteador sem precisar fazer login.
Detalhe técnico
A interface HNAP no firmware 1.04b12 e anteriores do D-Link DIR-645 não valida adequadamente a ação GetDeviceSettings, permitindo injeção de comandos não autenticada. Um atacante pode enviar uma requisição HNAP maliciosa para executar comandos arbitrários com privilégios do roteador, resultando em comprometimento completo do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/37171/não verificadoexploitdbwww.exploit-db.com/exploits/37171não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10051https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10282https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2051https://www.exploit-db.com/exploits/37171/http://www.securityfocus.com/bid/72623http://www.securityfocus.com/bid/74870