PT-2024-39223 · Zyxel · Zyxel Vmg8825-T50K
Dawid Kulikowski
·
Publicado
2024-12-03
·
Atualizado
2025-01-21
·
CVE-2024-8748
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do firmware do Zyxel VMG8825-T50K até a V5.50(ABOM.8.4)C0
Descrição:
Uma vulnerabilidade de estouro de buffer no analisador de pacotes da biblioteca de terceiros “libclinkc” poderia permitir que um invasor causasse uma condição temporária de negação de serviço (DoS) contra a interface de gerenciamento web, enviando uma solicitação HTTP POST maliciosa a um dispositivo vulnerável.
Recomendações:
Para as versões de firmware do Zyxel VMG8825-T50K até a V5.50(ABOM.8.4)C0, considere desativar a interface de gerenciamento web até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer na biblioteca “libclinkc”.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Vmg8825-T50K