PT-2025-3346 · D Link · D-Link Dsl-3782
Publicado
2025-01-22
·
Atualizado
2025-01-23
·
CVE-2024-56914
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
D-Link DSL-3782 versão 1.01
Descrição
O problema está relacionado a um estouro de buffer no endpoint /New GUI/ParentalControl.asp. Este endpoint é vulnerável à exploração, permitindo potencialmente que invasores executem código arbitrário. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado.
Recomendações
Para o D-Link DSL-3782 versão 1.01, como medida temporária, considere desabilitar o acesso ao endpoint /New GUI/ParentalControl.asp até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dsl-3782