آسیب‌پذیری در D-Link

کشف آسیب‌پذیری در D-Link

 d-link

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-9912 و شدت 8.8 در D-Link DIR-619L B1 2.06 کشف شده است. این نقص در تابع formSetQoS رخ می‌دهد و دستکاری آرگومان curTime باعث سرریز بافر می‌شود. بهره‌برداری از این آسیب‌پذیری از طریق شبکه خارجی و از راه دور امکان‌پذیر است و نیازی به سطح دسترسی یا تأیید کاربر ندارد. این آسیب‌پذیری سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را با شدت بالا تحت تأثیر قرار می‌دهد.

کشف آسیب‌پذیری در D-Link

یک آسیب‌پذیری با شناسه  CVE-2024-9912 و شدت 8.8 (بحرانی) در D-Link DIR-619L B1 2.06 کشف شده است. این نقص امنیتی بر تابع formSetQoS فایل /goform/formSetQoS تأثیر می‌گذارد. دستکاری آرگومان curTime منجر به سرریز بافر می شود. براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است و چندان به شرایط خاصی نیاز نیست(AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی اولیه و بدون تایید کاربرانجام می‌شود(PR:L/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد  (S:C)،  این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می‌دهد (C:H/I:H/A:H).

 

محصولات تحت تأثیر


مودم D-Link DIR-619L تحت تاثیر این آسیب‌پذیری قرار گرفته است.
 

توصیه امنیتی


به کاربران توصیه می‌شود در اسرع وقت به نسخه های بالاتر به‌روزرسانی کند.
 

منابع خبر:

 


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-9912
[2] https://www.recordedfuture.com/vulnerability-database/CVE-2024-9912

مدیر سایت
تهیه کننده:

مدیر سایت

0 نظر برای این محتوا وجود دارد

نظر دهید

متن درون تصویر امنیتی را وارد نمائید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *