PT-2021-16523 · Skyworth Digital Technology · Rn510

Kaustubh G. Padwad

Publicado

2021-04-09

Atualizado

2021-06-04

CVE-2021-25328

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Skyworth Digital Technology RN510 versão 3.1.0.4

Descrição:

O problema está relacionado a um estouro de buffer no endpoint /cgi-bin/app-staticIP.asp. Um invasor autenticado pode enviar uma solicitação especialmente criada para esse endpoint, o que pode levar a uma negação de serviço (DoS) ou à possível execução de código no dispositivo.

Recomendações:

Para o Skyworth Digital Technology RN510 versão 3.1.0.4, como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/app-staticIP.asp até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2021-25328

Produtos afetados

Rn510

PT-2021-16523 · Skyworth Digital Technology · Rn510

CVE-2021-25328

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7