← voltar
CVE-2016-6563

D-Link DIR routers contain a stack-based buffer overflow in the HNAP Login action

EPSS 79.9%CWE-121
Processing malformed SOAP messages when performing the HNAP Login action causes a buffer overflow in the stack in some D-Link DIR routers. The vulnerable XML fields within the SOAP body are: Action, Username, LoginPassword, and Captcha. The following products are affected: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L, and DIR-850L.
Produtos afetados
D-Link · DIR-818L(W)D-Link · DIR-822D-Link · DIR-823D-Link · DIR-850LD-Link · DIR-868LD-Link · DIR-880LD-Link · DIR-885LD-Link · DIR-890LD-Link · DIR-895L
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/40805/não verificadoexploitdbwww.exploit-db.com/exploits/40805não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2016/Nov/38https://www.exploit-db.com/exploits/40805/https://www.kb.cert.org/vuls/id/677427http://www.securityfocus.com/bid/94130