PT-2024-8376 · NetGear · Netgear Xr300+3
Publicado
2024-11-05
·
Atualizado
2024-11-05
·
CVE-2024-51002
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Netgear R8500 versão 1.0.2.160
Netgear XR300 versão 1.0.3.78
Netgear R7000P versão 1.3.3.154
Netgear R6400 v2 versão 1.0.4.128
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de pilha por meio do parâmetro
l2tp user ip no endpoint “l2tp.cgi”. Isso permite que invasores causem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa. A vulnerabilidade se deve a uma cópia de buffer sem verificação do tamanho dos dados de entrada ao processar o parâmetro l2tp user ip, o que pode ser explorado por um invasor remoto para causar uma interrupção no serviço.Recomendações
Para o Netgear R8500 versão 1.0.2.160, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Netgear XR300 versão 1.0.3.78, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Netgear R7000P versão 1.3.3.154, atualize para uma versão mais recente que contenha uma correção para este problema.
Para o Netgear R6400 v2 versão 1.0.4.128, atualize para uma versão mais recente que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint “l2tp.cgi” para minimizar o risco de exploração. Evite usar o parâmetro
l2tp user ip no endpoint afetado até que o problema seja resolvido.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6400
Netgear R7000P
Netgear R8500
Netgear Xr300