PT-2021-5502 · D Link · Dir-809
Lnkvct
+2
·
Publicado
2021-01-12
·
Atualizado
2021-12-03
·
CVE-2021-33268
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do D-Link DIR-809 até DIR-809Ax FW1.12WWB03 20190410
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na função
sub 8003183C no endpoint /fromLogin. Essa vulnerabilidade pode ser acionada por meio de uma solicitação POST maliciosa enviada ao endpoint /fromLogin, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema.Recomendações
Para versões até DIR-809Ax FW1.12WWB03 20190410, como solução temporária, considere restringir o acesso ao endpoint
/fromLogin até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dir-809