PT-2022-9215 · Sealevel Systems · Seaconnect 370W
Francesco Benvenuto
+1
·
Publicado
2022-02-04
·
Atualizado
2022-07-29
·
CVE-2021-21961
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sealevel Systems, Inc. SeaConnect 370W versão 1.3.34
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade NBNS. Esse problema pode ser desencadeado por um pacote de rede especialmente criado, podendo levar à execução remota de código. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso.
Recomendações
Para a versão 1.3.34, considere restringir o acesso à funcionalidade NBNS até que um patch esteja disponível. Como solução temporária, o tráfego de rede deve ser monitorado de perto em busca de pacotes suspeitos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Seaconnect 370W