CVE-2023-50202

ALT: (8,8)

CVSS3: 7,7

D-Link G416 podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per una fallada en el servei HTTP que escolta al port TCP 80. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context d’arrel.

Sistemes Afectats

• D-Link G416 1.08b02

Remediació
Consulteu el lloc web de D-Link per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• D-Link G416 flupl pythonmodules Command Injection Remote Code Execution Vulnerability
• D-Link G416 nodered chmod Command Injection Remote Code Execution Vulnerability
• (Non-US) G416 :: H/W Ax :: F/W v1.08b02 TrendMicro ZDI Reports Multiple Security Vulnerabilities