PT-2020-5303 · D Link · D-Link Dsl-2640B
Cristofaro Mune
·
Publicado
2020-03-30
·
Atualizado
2020-04-28
·
CVE-2020-9276
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do D-Link DSL-2640B anteriores à versão corrigida
Descrição
O problema é causado por um estouro de buffer baseado na pilha na função
do cgi(), que processa solicitações CGI enviadas ao servidor web do dispositivo. Isso pode ser explorado remotamente, permitindo que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. É possível a exploração sem autenticação.Recomendações
Para as versões do D-Link DSL-2640B anteriores à versão corrigida, atualize para uma versão que inclua uma correção para a vulnerabilidade de estouro de buffer na função
do cgi().No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dsl-2640B