یک آسیبپذیری با شناسه CVE-2024-11048 و شدت 8.7 (بالا) در روترهای D-Link مدل DI-8003 کشف شده است. مهاجم با استفاده از این نقص امنیتی، میتواند آرگومان های str در تابع dbsrv_asp موجود در فایل /dbsrv.asp را دستکاری کند که منجر به سرریز بافر مبتنی بر پشته میشود. براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و با پیچیدگی کم قابل تکرار است(AV:N/AC:L)، این حمله با سطح دسترسی پایین و بدون تایید کاربر انجام میشود(PR:L/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، و سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می دهد(C:H/I:H/A:H)
محصولات تحت تأثیر
محصول DI-8003 16.07.16A1 تحت تاثیر این آسیبپذیری قرار گرفتهاند.
توصیه امنیتی
تا کنون هیچ راهکار مناسبی جهت رفع این آسیبپذیری ارائه نشده است. به کاربران توصیه میشود در صورت انتشار نسخه های بالاتر، نسخه های آسیبپذیر را به آن ها وصله کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-11048
[2] https://vuldb.com/?id.283634
- 69