CVE-2023-50215

ALT: (8,8)

CVSS3: 7,7

D-Link G416 podria permetre a un atacant remot executar ordres arbitràries al sistema, per causa d’una fallada en el servei HTTP que escolta al port TCP 80. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context de l’arrel.

Sistemes Afectats

• D-Link G416 1.08b02

Remediació
Consulteu el lloc web de D-Link per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• D-Link G416 nodered gz File Handling Command Injection Remote Code Execution Vulnerability
• (Non-US) G416 :: H/W Ax :: F/W v1.08b02 TrendMicro ZDI Reports Multiple Security Vulnerabilities