Vulnérabilité dans le routeur sans fil D-Link DIR-882

Date de publication : 29/09/2022

CVE-xxxx-xxxxx [Score CVSS : N/A] : Une vulnérabilité concernant les routeurs D-Link DIR-882 a été corrigée. Cette faille réside dans le service HNAP, qui écoute sur le port TCP 80 par défaut. Le problème résulte de l'absence de validation correcte de la longueur des données fournies par l'utilisateur avant de les copier dans un tampon de longueur fixe basé sur la pile. Son exploitation peut permettre à un attaquant non authentifié et ayant accès au réseau local d'exécuter du code arbitraire sur les dispositifs vulnérables.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Criticité

Score CVSS : N/A

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l 'heure actuelle.

Composants vulnérables

Les versions antérieures à 1.30B06 des routeurs D-Link DIR-882 sont impactées par cette vulnérabilité.

CVE

CVE-xxxx-xxxxx

Solutions ou recommandations

Mise en place de correctifs de sécurité

Un correctif de sécurité est prévu par D-Link aujourd’hui (01/04/21).

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

Avis de sécurité D-Link