PT-2021-6793 · D Link · D-Link Dir-859
Publicado
2021-12-07
·
Atualizado
2022-03-12
·
CVE-2022-25106
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-859 versão 1.05
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha na função
genacgi main(), o que pode causar uma negação de serviço (DoS) quando uma carga maliciosa é enviada ao endpoint da API /gena.cgi. Isso permite que um invasor possa interromper o serviço.Recomendações
Para o D-Link DIR-859 versão 1.05, considere desativar a função
genacgi main() como uma solução temporária para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /gena.cgi para minimizar o risco de um ataque de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Buffer Overflow
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-859