← volver
CVE-2016-6563

D-Link DIR routers contain a stack-based buffer overflow in the HNAP Login action

EPSS 79.9%CWE-121
Processing malformed SOAP messages when performing the HNAP Login action causes a buffer overflow in the stack in some D-Link DIR routers. The vulnerable XML fields within the SOAP body are: Action, Username, LoginPassword, and Captcha. The following products are affected: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L, and DIR-850L.
Productos afectados
D-Link · DIR-818L(W)D-Link · DIR-822D-Link · DIR-823D-Link · DIR-850LD-Link · DIR-868LD-Link · DIR-880LD-Link · DIR-885LD-Link · DIR-890LD-Link · DIR-895L
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/40805/no verificadoexploitdbwww.exploit-db.com/exploits/40805no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2016/Nov/38https://www.exploit-db.com/exploits/40805/https://www.kb.cert.org/vuls/id/677427http://www.securityfocus.com/bid/94130