CVE-2020-29557

Dispositivos D-Link DIR-825 R1 até a versão 3.0.1, lançadas antes de 20 de novembro de 2020

D-Link DIR-825/GF

D-Link DIR-825/A/D1

D-Link DIR-825/AC/E1A

Foi descoberta uma falha na interface web dos dispositivos D-Link DIR-825, permitindo que invasores executem código remotamente antes da autenticação devido a um estouro de buffer. A vulnerabilidade está relacionada à falta de um mecanismo para verificar o tamanho dos dados copiados. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço.

Para dispositivos D-Link DIR-825 R1 até a versão 3.0.1, lançados antes de 20/11/2020, considere desativar a interface web até que uma correção esteja disponível.

Para os modelos D-Link DIR-825/GF, D-Link DIR-825/A/D1 e D-Link DIR-825/AC/E1A, restrinja o acesso à interface web para minimizar o risco de exploração.

Como solução temporária, evite usar a interface web para gerenciamento remoto até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.