PT-2022-4911 · NetGear · Netgear N300 Wireless Router
Publicado
2022-01-08
·
Atualizado
2022-09-24
·
CVE-2022-37232
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteador sem fio Netgear N300 wnr2000v4, versão V1.0.0.70
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer causada pela função
strcpy() no servidor web uhttpd, o que pode levar a um estouro de pilha. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está associada ao processamento de arquivos de configuração no servidor web uhttpd.Recomendações
Para o roteador sem fio Netgear N300 wnr2000v4 versão V1.0.0.70, considere desativar o servidor web
uhttpd ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar a função strcpy() no servidor web uhttpd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear N300 Wireless Router