Vulnérabilité dans le routeur sans fil D-Link DIR-882
Date de publication :
CVE-xxxx-xxxxx [Score CVSS : N/A] : Une vulnérabilité concernant les routeurs D-Link DIR-882 a été corrigée. Cette faille réside dans le service HNAP, qui écoute sur le port TCP 80 par défaut. Le problème résulte de l'absence de validation correcte de la longueur des données fournies par l'utilisateur avant de les copier dans un tampon de longueur fixe basé sur la pile. Son exploitation peut permettre à un attaquant non authentifié et ayant accès au réseau local d'exécuter du code arbitraire sur les dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Score CVSS : N/A
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l 'heure actuelle.
Composants vulnérables
- Les versions antérieures à 1.30B06 des routeurs D-Link DIR-882 sont impactées par cette vulnérabilité.
CVE
- CVE-xxxx-xxxxx
Solutions ou recommandations
Mise en place de correctifs de sécurité
Un correctif de sécurité est prévu par D-Link aujourd’hui (01/04/21).
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.