CVE-2022-40799
CVE-2022-40799
Em resumo
Um atacante autenticado pode executar comandos do sistema em um gravador de rede D-Link DNR-322L através de uma falha no recurso de backup de configuração. Isso permite que alguém com credenciais válidas ganhe controle total sobre o dispositivo.
Detalhe técnico
CWE-494 (Download de Código Sem Verificação de Integridade) na funcionalidade 'Backup Config' permite que usuários autenticados façam upload e executem comandos arbitrários do sistema operacional. A vulnerabilidade requer credenciais válidas, mas fornece capacidade de execução de código no nível do sistema, comprometendo completamente a integridade do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Data Integrity Failure in 'Backup Config' in D-Link DNR-322L <= 2.60B15 allows an authenticated attacker to execute OS level commands on the device.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →