PT-2022-27907 · D Link · D-Link Dir-878+1

Wolin Zhuang

Publicado

2022-12-23

Atualizado

2023-03-03

CVE-2022-46561

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

D-Link DIR-882 versão DIR882A1 FW130B06

D-Link DIR-878 versão DIR 878 FW1.30B08

Descrição

Foi descoberta uma vulnerabilidade de estouro de pilha por meio do parâmetro Password no módulo SetWanSettings. Essa vulnerabilidade afeta os modelos de roteador D-Link especificados.

Recomendações

Para o D-Link DIR-882 versão DIR882A1 FW130B06, evite usar o parâmetro Password no módulo SetWanSettings até que uma correção esteja disponível.

Para o D-Link DIR-878 versão DIR 878 FW1.30B08, considere restringir o acesso ao módulo SetWanSettings para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-46561

Produtos afetados

D-Link Dir-878

D-Link Dir-882

PT-2022-27907 · D Link · D-Link Dir-878+1

CVE-2022-46561

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9