CVE-2021-31578
CVE-2021-31578
En resumen
El servidor web Boa tiene una falla de desbordamiento de memoria que permite a alguien cercano en la red obtener privilegios más altos sin necesidad de interactuar con el sistema. Esto es peligroso porque los atacantes pueden tomar control del servidor de forma remota.
Detalle técnico
Una vulnerabilidad de desbordamiento de búfer de pila en Boa permite que un atacante proximal logre escalación de privilegios sin necesidad de privilegios de ejecución adicionales ni interacción del usuario. El vector de ataque es basado en red, desencadenado a través de entrada manipulada al servidor web, resultando en ejecución de código arbitrario con privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Boa, there is a possible escalation of privilege due to a stack buffer overflow. This could lead to remote escalation of privilege from a proximal attacker with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: A20210008; Issue ID: OSBNB00123241.
Productos afectados
MediaTek, Inc. · EN7528, EN7580¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →