PT-2024-9741 · D Link · D-Link Dap-1520
Chuan Qin
·
Publicado
2024-05-24
·
Atualizado
2024-12-17
·
CVE-2024-36831
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
D-Link DAP-1520 versão REVA FIRMWARE 1.10B04 BETA02 HOTFIX
Descrição
Uma desreferência de ponteiro NULL na função
plugins call handle uri clean permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação HTTP maliciosa sem autenticação. O problema está relacionado a erros na desreferência de ponteiros devido à verificação incorreta do formato da solicitação HTTP. A exploração da vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço enviando solicitações HTTP especialmente criadas.Recomendações
Para o D-Link DAP-1520 versão REVA FIRMWARE 1.10B04 BETA02 HOTFIX, como solução temporária, considere desativar a função
plugins call handle uri clean até que um patch esteja disponível. Restrinja o acesso à função vulnerável plugins call handle uri clean para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dap-1520