مجموعه آسیب‌پذیری‌ها‌‌‌‌ در D-Link

شناسایی مجموعه آسیب‌پذیری‌ها‌‌‌‌ در D-Link شامل D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 امکان سرریز بافر مبتنی بر پشته از طریق تابع  genacgi_mainکه منجر به فعال شدن سرویس telnet می‌شود و همچنین ارتقا سطح دسترسی به ریشه از طریق نشست telnet به‌دلیل وجود رمز عبور hardcoded برای حساب Alphanetworks را برای مهاجم از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22852 نامشخص https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/1/1.md  
CVE-2024-22853 نامشخص https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/2/2.md  

 

 

administrator

نظر دهید