Katalog CVE

CVE-2024-45623

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

D-Link DAP-2310 w wersji oprogramowania sprzętowego 1.16RC028 pozwala zdalnym atakującym na wykonanie dowolnego kodu poprzez przepełnienie bufora na stosie w binarnym pliku ATP, który obsługuje żądania HTTP GET PHP dla serwera Apache HTTP. Podatność ta dotyczy tylko produktów, które nie są już wspierane przez producenta.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji. Dodatkowo, brak wsparcia dla tych produktów utrudnia ich zabezpieczenie.

Rekomendacja

Zaleca się niezwłoczne wycofanie z użycia podatnych urządzeń oraz ich zastąpienie nowymi modelami, które są wspierane i aktualizowane przez producenta.

Oryginalny opis (angielski, źródło NVD)

D-Link DAP-2310 Hardware A Firmware 1.16RC028 allows remote attackers to execute arbitrary code via a stack-based buffer overflow in the ATP binary that handles PHP HTTP GET requests for the Apache HTTP Server (httpd). NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS