PT-2024-3752 · D Link · D-Link Dir-619L
Yubozhaoo
+1
·
Publicado
2024-05-10
·
Atualizado
2024-07-03
·
CVE-2024-33772
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
D-Link DIR-619L Rev.B versão 2.06B1
Descrição:
Um problema de estouro de buffer na função formTcpipSetup do /bin/boa do firmware do roteador D-Link DIR-619L permite que usuários remotos autenticados provoquem uma negação de serviço (DoS) por meio do parâmetro
curTime. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.Recomendações:
Para o D-Link DIR-619L Rev.B versão 2.06B1, considere restringir o acesso à função formTcpipSetup até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro
curTime no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
D-Link Dir-619L