PT-2025-47015 · Netis · Netis Adsl Router Dl4322D
Publicado
2025-11-14
·
Atualizado
2025-11-15
·
CVE-2018-25125
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Roteador ADSL Netis DL4322D, versão do firmware RTK 2.1.1
Descrição
O firmware RTK 2.1.1 do Roteador ADSL Netis DL4322D contém uma vulnerabilidade de estouro de buffer no serviço FTP embutido. Um usuário remoto autenticado pode causar uma negação de serviço ao enviar um comando FTP, como
ABOR, com um argumento excessivamente longo. Isso faz com que o serviço FTP, e consequentemente o roteador, travem ou se tornem indisponíveis, levando à perda de disponibilidade. O componente vulnerável é o serviço FTP.Recomendações
Aplique uma atualização de firmware que corrija o estouro de buffer no serviço FTP.
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netis Adsl Router Dl4322D