CVE-2022-37055
CVE-2022-37055
Em resumo
O roteador D-Link Go-RT-AC750 possui uma falha crítica que permite que atacantes inundem a memória da interface web, podendo assumir o controle total do dispositivo sem precisar de senha.
Detalhe técnico
Existe uma vulnerabilidade de estouro de buffer no manipulador cgibin hnap_main do D-Link Go-RT-AC750 nas versões de firmware revA_v101b03 e revB_FWv200b02. Atacantes remotos não autenticados podem explorar isso por meio de requisições HTTP malformadas para executar código arbitrário com privilégios do dispositivo, comprometendo totalmente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via cgibin, hnap_main,
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://drive.google.com/file/d/1hmIk0jQoex4QDyjIUg_6yxi-J6ROCh8S/view?usp=sharinghttps://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10308https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-37055https://www.dlink.com/en/security-bulletin/https://www.fortiguard.com/outbreak-alert/d-link-multiple-devices-attack