PT-2020-20399 · D Link · D-Link Dir-842
Publicado
2020-02-13
·
Atualizado
2020-02-18
·
CVE-2020-8962
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-842 REVC versão v3.13B09 HOTFIX
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer baseada na pilha devido ao uso da função
strcpy para LOGINPASSWORD ao processar uma solicitação POST para o endpoint “/MTFWU”.Recomendações
Para o D-Link DIR-842 REVC versão v3.13B09 HOTFIX, como solução temporária, considere desativar o uso de
strcpy para LOGINPASSWORD no endpoint “/MTFWU” até que um patch esteja disponível. Restrinja o acesso ao endpoint “/MTFWU” para minimizar o risco de exploração. Evite usar a variável LOGINPASSWORD no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-842