PT-2020-2774 · D Link · D-Link Dir-825
Publicado
2020-03-06
·
Atualizado
2020-03-09
·
CVE-2020-10214
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-825 versão 2.10
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no binário httpd, especificamente no componente ntp sync.cgi. Isso permite que um usuário autenticado execute código arbitrário por meio de um POST para “ntp sync.cgi” com um parâmetro
ntp server suficientemente longo. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.Recomendações
Para o D-Link DIR-825 versão 2.10, como solução temporária, considere restringir o acesso ao componente “ntp sync.cgi” até que um patch esteja disponível. Evite usar o parâmetro
ntp server no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-825