CVE-2024-8882

Nome do software vulnerável e versões afetadas:

Firmware do switch Zyxel GS1900-48, versão V2.80(AAHN.1)C0 e anteriores

Descrição:

Uma vulnerabilidade de estouro de buffer no programa CGI poderia permitir que um invasor autenticado, baseado na LAN e com privilégios de administrador, causasse condições de negação de serviço (DoS) por meio de uma URL maliciosa. A vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço.

Recomendações:

Para o firmware do switch Zyxel GS1900-48 versão V2.80(AAHN.1)C0 e anteriores, atualize para uma versão posterior à V2.80(AAHN.1)C0 para resolver o problema. Como solução temporária, considere restringir o acesso ao programa CGI para minimizar o risco de exploração.