PT-2021-22100 · Contiki · Contiki
Jerrytesting
·
Publicado
2021-08-10
·
Atualizado
2021-08-17
·
CVE-2021-38386
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Contiki versão 3.0
Descrição
O problema está relacionado a um estouro de buffer no serviço Telnet, que pode ser explorado por invasores remotos para causar uma negação de serviço. Isso ocorre porque o comando
ls é processado incorretamente quando um diretório contém muitos arquivos com nomes longos.Recomendações
Para o Contiki versão 3.0, considere desativar o serviço Telnet até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso a diretórios com muitos arquivos para minimizar o risco de exploração. Evite usar o comando
ls no serviço Telnet para diretórios com nomes de arquivos longos até que o problema seja resolvido.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Contiki