PT-2024-22958 · Nextu · Nextu Flata Ax1500 Router
Ku In Hoe
+1
·
Publicado
2024-12-16
·
Atualizado
2024-12-17
·
CVE-2024-29671
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador NEXTU FLATA AX1500, versão 1.0.2
Descrição
O problema é uma vulnerabilidade de estouro de buffer que permite que um invasor remoto execute código arbitrário por meio do componente de tratamento de solicitações POST. Isso permite que o invasor execute qualquer código que desejar, representando um risco significativo.
Recomendações
Para o roteador NEXTU FLATA AX1500 versão 1.0.2, considere desativar o componente manipulador de solicitações POST até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao roteador para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextu Flata Ax1500 Router