CVE-2021-40655
CVE-2021-40655
Em resumo
O roteador D-Link DIR-605 B2 permite que atacantes roubem nomes de usuário e senhas enviando uma solicitação falsa para uma página específica. Isso é crítico porque dá aos atacantes acesso total para controlar seu roteador.
Detalhe técnico
Uma vulnerabilidade de contorno de autenticação no D-Link DIR-605 B2 (firmware 2.01MT) permite que atacantes não autenticados recuperem dados confidenciais de configuração, incluindo credenciais, através de uma requisição POST forjada para /getcfg.php. A vulnerabilidade requer acesso à rede à interface web do roteador, mas nenhuma autenticação prévia, resultando em comprometimento completo de credenciais e controle do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An informtion disclosure issue exists in D-LINK-DIR-605 B2 Firmware Version : 2.01MT. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →