PT-2021-17251 · D Link · D-Link Dir-816 A2
Publicado
2021-04-14
·
Atualizado
2021-04-20
·
CVE-2021-27114
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
D-Link DIR-816 A2 versão 1.10 B05
Descrição:
Foi descoberta uma falha que pode levar a um estouro de buffer baseado em pilha. Isso ocorre quando uma entrada de texto muito longa é feita nos campos
s ip e s mac dentro da função de tratamento da rota “/goform/addassignment”, permitindo potencialmente que o endereço de retorno seja sobrescrito.Recomendações:
Para o D-Link DIR-816 A2 versão 1.10 B05, como solução temporária, considere restringir o acesso à rota “/goform/addassignment” até que um patch esteja disponível. Evite usar entradas de texto muito longas nos campos
s ip e s mac nesta rota para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-816 A2