PT-2024-35425 · D Link · D-Link Di-8003

Publicado

2024-11-20

·

Atualizado

2024-11-22

·

CVE-2024-52755

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
D-LINK DI-8003 versão 16.07.26A1
Descrição
Foi detectada uma falha de estouro de buffer no parâmetro host ip da função ipsec road asp.
Recomendações
Para o D-LINK DI-8003 versão 16.07.26A1, considere restringir o acesso à função ipsec road asp até que uma correção esteja disponível. Evite usar o parâmetro host ip na função afetada para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119CWE-120

Identificadores relacionados

BDU:2025-02190
CVE-2024-52755

Produtos afetados

D-Link Di-8003