CVE-2020-29557

CVSS 9.8 CRITICALEPSS 54.3%● KEVCWE-119

Em resumo

Uma falha de estouro de buffer no painel web do roteador D-Link DIR-825 R1 permite que invasores executem código malicioso sem precisar fazer login. Isso é crítico porque qualquer pessoa na internet pode potencialmente controlar o seu roteador.

Detalhe técnico

Existe um estouro de buffer na interface web do D-Link DIR-825 R1 (firmware ≤3.0.1) acessível sem autenticação prévia. A vulnerabilidade permite que atacantes remotos façam overflow de um buffer e executem código arbitrário com privilégios do roteador por meio de requisições HTTP malformadas. As versões afetadas carecem de validação adequada de entrada nos parâmetros web.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://shaqed.github.io/dlink/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-29557 https://www.dlink.ru/ru/download2/5/19/2354/441/