PT-2025-17903 · Viasat · Eg1000+4
Quentin Kaiser
·
Publicado
2025-04-25
·
Atualizado
2025-05-15
·
CVE-2024-6199
CVSS v4.0
7.7
Alta
| Vetor | AV:A/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:N/R:U/V:D/RE:M/U:Red |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pode ser determinado.
Descrição
Um atacante não autenticado na interface WAN, com a capacidade de interceptar o tráfego de DNS Dinâmico (DDNS) entre os serviços DDNS e o modem, poderia manipular respostas específicas para incluir código que força um estouro de buffer no modem. Este problema só é explorável em dispositivos com DNS Dinâmico ativado. Clientes que não ativaram o DNS Dinâmico em seu modem não estão vulneráveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eg1000
Eg1020
Rg1100
Rm5110
Rm5111