Bazı öğeler yeterince kontrol edilmediğinden, saldırganlar D-LK DSL-3788 yönlendiricisini itebilir ve gerçekleştirebilir. Kural olarak, bu nedenle cihazların tamamen tehlikeye atıldığı düşünülmektedir. Üretici şimdi bir güvenlik güncellemesi yayınladı ve acil kurulum öneriyor.
Duyuru
Yaymak
Bu resmi bir destek katkısından ortaya çıkıyor. Zayıf nokta, libsap kitapçının com_makecuscusmsg işlevinde bulunabilir. Bu şekilde, saldırganlar WebProc-CGI için hazırlanan istekler gönderebilir. APUT'un uzunluğu kontrol edilmediğinden, bu, kötülük kodunun yolu açan bir depolama hatasına yol açar.
Saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olmalıdır. Bir sayı CVE açıkça atanmamıştır. Sonuç olarak, tehdit derecesinin bir sınıflandırması da vardır. Sertifika Bund, tehlikeyi “eleştirmen” olarak sınıflandırır.
Spargh takma adına sahip bir güvenlik araştırmacısı güvenlik açığını geçti. Bir blog yayınındaki ayrıntıları açıklayın. Belirli D-Link, sürümdeki boşluk V1.01R1B037 kapanış için. Şu anda zaten saldırı olup olmadığı bilinmiyor. Üretici hızlı bir güncelleme önerir.
(DES)
Duyuru
Yaymak
Bu resmi bir destek katkısından ortaya çıkıyor. Zayıf nokta, libsap kitapçının com_makecuscusmsg işlevinde bulunabilir. Bu şekilde, saldırganlar WebProc-CGI için hazırlanan istekler gönderebilir. APUT'un uzunluğu kontrol edilmediğinden, bu, kötülük kodunun yolu açan bir depolama hatasına yol açar.
Saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olmalıdır. Bir sayı CVE açıkça atanmamıştır. Sonuç olarak, tehdit derecesinin bir sınıflandırması da vardır. Sertifika Bund, tehlikeyi “eleştirmen” olarak sınıflandırır.
Spargh takma adına sahip bir güvenlik araştırmacısı güvenlik açığını geçti. Bir blog yayınındaki ayrıntıları açıklayın. Belirli D-Link, sürümdeki boşluk V1.01R1B037 kapanış için. Şu anda zaten saldırı olup olmadığı bilinmiyor. Üretici hızlı bir güncelleme önerir.
(DES)