PT-2022-6370 · Inhand Networks · Inrouter302
Francesco Benvenuto
·
Publicado
2022-05-10
·
Atualizado
2022-05-23
·
CVE-2022-26002
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InHand Networks InRouter302 versão 3.5.4
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade de configuração de fábrica do console. Esse problema pode ser desencadeado por uma solicitação de rede especialmente criada, levando à execução remota de código. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de pacotes maliciosos.
Recomendações
Para o InHand Networks InRouter302 versão 3.5.4, considere restringir o acesso à funcionalidade de fábrica do console até que um patch esteja disponível. Como solução temporária, limite a capacidade de enviar solicitações de rede maliciosas para o dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Inrouter302