آسیبپذیری در D-Link
کشف آسیبپذیری در D-Link
یک آسیبپذیری بحرانی با شناسه CVE-2024-9912 و شدت 8.8 در D-Link DIR-619L B1 2.06 کشف شده است. این نقص در تابع formSetQoS رخ میدهد و دستکاری آرگومان curTime باعث سرریز بافر میشود. بهرهبرداری از این آسیبپذیری از طریق شبکه خارجی و از راه دور امکانپذیر است و نیازی به سطح دسترسی یا تأیید کاربر ندارد. این آسیبپذیری سه ضلع امنیت (محرمانگی، یکپارچگی و دسترسپذیری) را با شدت بالا تحت تأثیر قرار میدهد.
کشف آسیبپذیری در D-Link
یک آسیبپذیری با شناسه CVE-2024-9912 و شدت 8.8 (بحرانی) در D-Link DIR-619L B1 2.06 کشف شده است. این نقص امنیتی بر تابع formSetQoS فایل /goform/formSetQoS تأثیر میگذارد. دستکاری آرگومان curTime منجر به سرریز بافر می شود. براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی اولیه و بدون تایید کاربرانجام میشود(PR:L/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:C)، این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار میدهد (C:H/I:H/A:H).
محصولات تحت تأثیر
مودم D-Link DIR-619L تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیه امنیتی
به کاربران توصیه میشود در اسرع وقت به نسخه های بالاتر بهروزرسانی کند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-9912
[2] https://www.recordedfuture.com/vulnerability-database/CVE-2024-9912
نظر دهید