PT-2022-18361 · D Link · D-Link Dir-619 Ax
Skyvast404
·
Publicado
2022-04-10
·
Atualizado
2022-04-19
·
CVE-2022-27291
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
D-Link DIR-619 Ax versão 1.00
Descrição
Foi detectado um estouro de pilha na função
formdumpeasysetup, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro config.save network enabled.Recomendações
Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função
formdumpeasysetup até que uma correção esteja disponível. Restrinja o acesso ao parâmetro config.save network enabled para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-619 Ax