CVE-2024-11959

Nome do software vulnerável e versões afetadas:

D-Link DIR-605L versão 2.13B01

Descrição:

Uma falha crítica afeta a função formResetStatistic no arquivo /goform/formResetStatistic. A manipulação do argumento curTime leva a um estouro de buffer. Isso pode ser iniciado remotamente. A exploração já foi divulgada e pode estar em uso. Ela permite a execução remota de código em dispositivos sem suporte.

Recomendações:

Para o D-Link DIR-605L versão 2.13B01, como solução temporária, considere desativar a função formResetStatistic até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/formResetStatistic para minimizar o risco de exploração. Evite usar o argumento curTime no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Isole os roteadores vulneráveis e planeje sua substituição.