PT-2020-17405 · Belkin · Linksys Ea6500
Re-Solver
·
Publicado
2020-12-26
·
Atualizado
2020-12-28
·
CVE-2020-35716
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Belkin LINKSYS RE6500, versões anteriores à 1.0.012.001
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço persistente, resultando em uma falha de segmentação. Isso pode ser feito enviando um parâmetro
langSelectionOnly extenso através do endpoint da API “/goform/langSwitch”.Recomendações
Para versões anteriores à 1.0.012.001, atualize para a versão 1.0.012.001 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/goform/langSwitch” para minimizar o risco de exploração. Evite usar o parâmetro
langSelectionOnly no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys Ea6500