PT-2021-2654 · D Link · D-Link Dsl-320B-D1
Gabriele Gristina
·
Publicado
2021-03-07
·
Atualizado
2024-08-03
·
CVE-2021-26709
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos D-Link DSL-320B-D1 até a versão EU 1.25
Descrição
O problema está relacionado a um estouro de buffer no firmware do dispositivo, permitindo que um invasor remoto obtenha acesso não autorizado ao dispositivo com privilégios do usuário
login.xgi. A vulnerabilidade pode ser explorada por invasores remotos não autenticados por meio dos parâmetros de usuário e senha do login.xgi. Observa-se que este problema afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para dispositivos D-Link DSL-320B-D1 com versão EU 1.25, como solução temporária, considere desativar o usuário
login.xgi até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dsl-320B-D1