PT-2022-14034 · Circutor · Compact Dc-S Basic+1
Angel Garcia Moreno
·
Publicado
2022-05-24
·
Atualizado
2022-06-10
·
CVE-2022-1669
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Portal web de gerenciamento de dispositivos (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer na função de firewall do portal web de gerenciamento de dispositivos. O dispositivo executa um binário CGI (index.cgi) para oferecer um aplicativo web de gerenciamento. Uma vez autenticado com credenciais válidas neste portal web, um potencial invasor poderia enviar qualquer valor de “Endereço” e este seria copiado para uma segunda variável com uma função
strcpy vulnerável, sem verificar seu comprimento. Por causa disso, é possível enviar um valor de endereço longo para causar estouro da pilha do processo, controlando o endereço de retorno da função.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Compact Dc-S Basic
Compact Dc-S Basic Firmware