PT-2020-2991 · Tp Link · Nc210+6
Publicado
2020-05-02
·
Atualizado
2020-06-24
·
CVE-2020-13224
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos TP-LINK NC200 até a versão 2.1.10 build 200401
Dispositivos TP-LINK NC210 até a versão 1.0.10 build 200401
Dispositivos TP-LINK NC220 até a versão 1.3.1 build 200401
Dispositivos TP-LINK NC230 até a versão 1.3.1 build 200401
Dispositivos TP-LINK NC250 até a versão 1.3.1 build 200401
Dispositivos TP-LINK NC260 até a versão 1.5.3 build 200401
Dispositivos TP-LINK NC450 até a versão 1.5.4 build 200401
Descrição
O problema é causado por um estouro de buffer na pilha. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para dispositivos TP-LINK NC200 até a versão 2.1.10 build 200401, atualize para uma versão posterior à 2.1.10 build 200401.
Para dispositivos TP-LINK NC210 até a versão 1.0.10 build 200401, atualize para uma versão posterior à 1.0.10 build 200401.
Para dispositivos TP-LINK NC220 até a versão 1.3.1 build 200401, atualize para uma versão posterior à 1.3.1 build 200401.
Para dispositivos TP-LINK NC230 até a versão 1.3.1 build 200401, atualize para uma versão posterior à 1.3.1 build 200401.
Para dispositivos TP-LINK NC250 até a versão 1.3.1 build 200401, atualize para uma versão posterior à 1.3.1 build 200401.
Para dispositivos TP-LINK NC260 até a versão 1.5.3 build 200401, atualize para uma versão posterior à 1.5.3 build 200401.
Para dispositivos TP-LINK NC450 até a versão 1.5.4 build 200401, atualize para uma versão posterior à 1.5.4 build 200401.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nc200
Nc210
Nc220
Nc230
Nc250
Nc260
Nc450