D Link · D-Link Dap-2310 · CVE-2024-45623
**Nome do software vulnerável e versões afetadas**
D-Link DAP-2310 Hardware A Firmware 1.16RC028
**Descrição**
O problema está relacionado a um estouro de buffer baseado em pilha no binário ATP, que processa solicitações HTTP GET em PHP para o servidor HTTP Apache. Isso permite que invasores remotos executem código arbitrário. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
**Recomendações**
Para o D-Link DAP-2310 Hardware A Firmware 1.16RC028, considere isolar os dispositivos vulneráveis em VLANs separadas e planeje desativá-los o mais rápido possível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.