CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-45623

Critical
Published: Translated: NVD NIST

Summary

D-Link DAP-2310 w wersji oprogramowania sprzętowego 1.16RC028 pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez przepełnienie bufora na stosie w binarnym pliku ATP, który obsługuje żądania HTTP GET PHP dla serwera Apache HTTP. Podatność ta dotyczy tylko produktów, które nie są już wspierane przez producenta.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji. Dodatkowo, brak wsparcia dla tych produktów utrudnia ich zabezpieczenie.

Recommendation

Zaleca się niezwłoczne wycofanie z użycia podatnych urządzeń oraz ich zastąpienie nowymi modelami, które są wspierane i aktualizowane przez producenta.

Original NVD description (English source)

D-Link DAP-2310 Hardware A Firmware 1.16RC028 allows remote attackers to execute arbitrary code via a stack-based buffer overflow in the ATP binary that handles PHP HTTP GET requests for the Apache HTTP Server (httpd). NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS