Offshore0315

Nome do software vulnerável e versões afetadas: D-Link DIR-605L versão 2.13B01 Descrição: Uma falha crítica afeta a função `formResetStatistic` no arquivo `/goform/formResetStatistic`. A manipulação do argumento `curTime` leva a um estouro de buffer. Isso pode ser iniciado remotamente. A exploração já foi divulgada e pode estar em uso. Ela permite a execução remota de código em dispositivos sem suporte. Recomendações: Para o D-Link DIR-605L versão 2.13B01, como solução temporária, considere desativar a função `formResetStatistic` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/formResetStatistic` para minimizar o risco de exploração. Evite usar o argumento `curTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Isole os roteadores vulneráveis e planeje sua substituição.

Nome do software vulnerável e versões afetadas: D-Link DIR-605L versão 2.13B01 Descrição: Uma falha crítica afeta a função `formSetPortTr` do arquivo `/goform/formSetPortTr`. A manipulação do argumento `curTime` leva a um estouro de buffer. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. Recomendações: Para o D-Link DIR-605L versão 2.13B01, como solução temporária, considere desativar a função `formSetPortTr` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/formSetPortTr` para minimizar o risco de exploração. Evite usar o argumento `curTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.