PT-2024-6868 · D Link · D-Link Dir-X5460A1+2
Raymond
·
Publicado
2024-09-13
·
Atualizado
2024-09-26
·
CVE-2024-45694
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteadores sem fio D-Link (versões afetadas não especificadas)
D-Link DIR-X4860
D-Link DIR-X5460A1
D-Link COVR-X1870
Descrição
O serviço web de determinados modelos de roteadores sem fio D-Link contém uma vulnerabilidade de estouro de buffer baseada em pilha, que permite que invasores remotos não autenticados explorem essa vulnerabilidade para executar código arbitrário no dispositivo. Essa falha permite que invasores remotos não autenticados executem código no dispositivo sem autorização.
Recomendações
Para o D-Link DIR-X4860, considere desativar o serviço web até que uma correção esteja disponível.
Para o D-Link DIR-X5460A1, restrinja o acesso ao serviço web para minimizar o risco de exploração.
Para o D-Link COVR-X1870, evite usar o serviço web até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Covr-X1870
D-Link Dir-X4860
D-Link Dir-X5460A1