PT-2024-8264 · NetGear · Netgear R7000P
Publicado
2024-11-05
·
Atualizado
2024-11-05
·
CVE-2024-51020
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Netgear R7000P versão 1.3.3.154
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de pilha no script usbISP detail edit.cgi, especificamente por meio do parâmetro
apn. Essa vulnerabilidade pode ser explorada pelo envio de uma solicitação POST maliciosa, permitindo que invasores causem uma negação de serviço (DoS). A vulnerabilidade se deve a uma cópia de buffer sem verificação do tamanho dos dados de entrada ao processar o parâmetro apn.Recomendações
Para o Netgear R7000P versão 1.3.3.154, considere desativar o acesso ao script usbISP detail edit.cgi ou restringir o uso do parâmetro
apn até que uma correção esteja disponível. Evite usar o parâmetro apn no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7000P