کشف آسیب‌پذیری در D-Link

کشف آسیب‌پذیری در D-Link

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-11048 و شدت 8.7 (بالا) در روترهای D-Link مدل DI-8003 کشف شده است. مهاجم با استفاده از این نقص امنیتی، می‌تواند آرگومان های str در تابع dbsrv_asp موجود در فایل /dbsrv.asp را دستکاری کند که منجر به سرریز بافر مبتنی بر پشته می‌شود. براساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و با پیچیدگی کم قابل تکرار است(AV:N/AC:L)، این حمله با سطح دسترسی پایین و بدون تایید کاربر انجام می‌شود(PR:L/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، و سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می دهد(C:H/I:H/A:H)
 

محصولات تحت تأثیر


محصول DI-8003 16.07.16A1 تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.
 

توصیه امنیتی


تا کنون هیچ راهکار مناسبی جهت رفع این آسیب‌پذیری ارائه نشده است. به کاربران توصیه می‌شود در صورت انتشار نسخه های بالاتر، نسخه های آسیب‌پذیر را به آن ها وصله کنند.
 

 

منابع خبر:

 

[1] https://nvd.nist.gov/vuln/detail/CVE-2024-11048
[2] https://vuldb.com/?id.283634