PT-2024-8375 · NetGear · Netgear R8500
Publicado
2024-11-05
·
Atualizado
2024-11-05
·
CVE-2024-51001
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Netgear R8500 versão 1.0.2.160
Descrição
O problema está relacionado a um estouro de pilha no script
ddns.cgi, especificamente por meio do parâmetro sysDNSHost. Isso permite que invasores causem uma negação de serviço (DoS) enviando uma solicitação POST maliciosa para o endpoint “/ddns.cgi”. A vulnerabilidade se deve a uma cópia de buffer sem verificação do tamanho dos dados de entrada ao processar o parâmetro sysDNSHost.Recomendações
Para o Netgear R8500 versão 1.0.2.160, considere desativar o acesso ao script
ddns.cgi até que uma correção esteja disponível para impedir a exploração do parâmetro sysDNSHost. Restringir o acesso a este endpoint pode ajudar a minimizar o risco de um ataque de Negação de Serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R8500