PT-2024-1919 · D Link · D-Link Dir-600M C1
Dmknght
·
Publicado
2024-02-22
·
Atualizado
2024-12-17
·
CVE-2024-1786
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-600M C1 versão 3.08
Descrição
Foi detectada uma falha crítica no componente do serviço Telnet do dispositivo afetado, causada por um estouro de buffer ao manipular o argumento
username. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor execute código arbitrário. A falha afeta produtos que não são mais suportados pelo mantenedor e devem ser retirados de serviço e substituídos.Recomendações
Para o D-Link DIR-600M C1 versão 3.08, recomenda-se retirar de serviço e substituir o dispositivo, uma vez que ele não é mais suportado pelo mantenedor. Como solução temporária, considere desativar o serviço Telnet até que uma substituição possa ser implementada. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o argumento
username no serviço Telnet até que a falha seja resolvida com a substituição do dispositivo.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-600M C1