یک آسیبپذیری با شناسه CVE-2024-25331 در مسیریابهای D-Link DIR-822 کشف شده است که بهدلیل سرریز بافر مبتنی بر پشته، در سرویس HNAP، امکان اجرای کد از راه دور در سمت LAN را برای مهاجم احراز هویت نشده فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری مسیریابهای D-Link DIR-822 شامل DIR-822 Rev. B Firmware v2.02KRB09 و DIR-822-CA Rev. B Firmware v2.03WWb01 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
بهدلیل عدم پشتیبانی این محصول (End of Life ("EOL") End of Support ("EOS")) توصیه میشود کاربران در اسرع وقت از جایگزین دیگری برای آن استفاده کنند. در صورت استفاده از محصول آسیبپذیر، firmware خود را به آخرین نسخه ارتقاء دهید. جهت دسترسی به پیکربندی وب محصول، از رمزعبور منحصر به فرد استفاده کنید و آن را بطور متناوب بهروزرسانی نمایید و از رمزگذاری WIFI (WIFI encryption) با استفاده از رمز عبور منحصربه فرد استفاده کنید.
منبع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-25331
[2]https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10372
- 49