CVE-2023-50200

ALT: (8,8)

CVSS3: 7,7

D-Link G416 podria permetre a un atacant remot executar ordres arbitràries al sistema, causada per una fallada en el servei HTTP escolta al port TCP 80. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context de l’arrel.

Sistemes Afectats

• D-Link G416 1.08b02

Remediació
Consulteu el lloc web de D-Link per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• D-Link G416 cfgsave backusb Command Injection Remote Code Execution Vulnerability.
• (Non-US) G416 :: H/W Ax :: F/W v1.08b02 TrendMicro ZDI Reports Multiple Security Vulnerabilities.