PT-2024-2145 · D Link · D-Link Dir-822-Ca+1
Eng De Sheng
+1
·
Publicado
2024-03-11
·
Atualizado
2024-08-05
·
CVE-2024-25331
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DIR-822, versões 2.02KRB09 a 2.03WWb01
D-Link DIR-822-CA, versões 2.02KRB09 a 2.03WWb01
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) não autenticada no lado da LAN, originada de um estouro de buffer baseado na pilha HNAP. Essa vulnerabilidade pode ser explorada por invasores não autenticados para obter execução remota de código arbitrário no roteador vulnerável.
Recomendações
Para o D-Link DIR-822, versões 2.02KRB09 a 2.03WWb01: Substitua o roteador imediatamente.
Para o D-Link DIR-822-CA, versões 2.02KRB09 a 2.03WWb01: Substitua o roteador imediatamente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-822
D-Link Dir-822-Ca