← volver
CVE-2022-37055

CVE-2022-37055

CVSS 9.8 CRITICALEPSS 57.0%● KEVCWE-120
En resumen

El router D-Link Go-RT-AC750 tiene un fallo crítico que permite a atacantes desbordar la memoria de la interfaz web, pudiendo tomar el control total del dispositivo sin necesidad de contraseña.

Detalle técnico

Existe una vulnerabilidad de desbordamiento de búfer en el controlador cgibin hnap_main del D-Link Go-RT-AC750 en las versiones de firmware revA_v101b03 y revB_FWv200b02. Atacantes remotos no autenticados pueden explotarla mediante solicitudes HTTP manipuladas para ejecutar código arbitrario con privilegios del dispositivo, comprometiendo completamente el sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via cgibin, hnap_main,
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://drive.google.com/file/d/1hmIk0jQoex4QDyjIUg_6yxi-J6ROCh8S/view?usp=sharinghttps://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10308https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-37055https://www.dlink.com/en/security-bulletin/https://www.fortiguard.com/outbreak-alert/d-link-multiple-devices-attack