PT-2024-6454 · D Link · D-Link Dns-1200-05+16
Buaai0Tteam
·
Publicado
2024-04-04
·
Atualizado
2024-08-19
·
CVE-2024-7829
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814
Descrição
O problema afeta a função
cgi del photo do arquivo /cgi-bin/photocenter mgr.cgi. A manipulação do argumento current path leva a um estouro de buffer. Isso pode ser explorado remotamente. Os produtos afetados por este problema não são mais suportados pelo mantenedor e devem ser retirados de uso e substituídos.Recomendações
Como solução temporária, considere desativar a função
cgi del photo até que o problema seja resolvido.Restrinja o acesso ao arquivo
/cgi-bin/photocenter mgr.cgi para minimizar o risco de exploração.Evite usar o argumento
current path no endpoint da API afetado até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dnr-202L
D-Link Dnr-322L
D-Link Dns-326
D-Link Dns-1100-4
D-Link Dns-120
D-Link Dns-1200-05
D-Link Dns-1550-04
D-Link Dns-315L
D-Link Dns-320
D-Link Dns-321
D-Link Dns-323
D-Link Dns-325
D-Link Dns-327L
D-Link Dns-340L
D-Link Dns-343
D-Link Dns-345
D-Link Dns-726-4