PT-2022-7101 · D Link · D-Link Dir-878+1
Wolin Zhuang
+1
·
Publicado
2022-12-23
·
Atualizado
2023-03-03
·
CVE-2022-46566
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-882, versão DIR882A1 FW130B06
D-Link DIR-878, versão DIR 878 FW1.30B08
Descrição
Foi descoberta uma vulnerabilidade de estouro de pilha no módulo SetQuickVPNSettings dos roteadores sem fio D-Link DIR-882 e DIR-878, relacionada ao parâmetro
Password. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário.Recomendações
Para o D-Link DIR-882 versão DIR882A1 FW130B06, considere desativar o módulo SetQuickVPNSettings até que uma correção esteja disponível.
Para o D-Link DIR-878 versão DIR 878 FW1.30B08, restrinja o acesso ao módulo SetQuickVPNSettings para minimizar o risco de exploração.
Evite usar o parâmetro
Password no módulo afetado até que o problema seja resolvido.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-878
D-Link Dir-882