Katalog CVE

CVE-2024-51138

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.00%

Percentyl 59 - wyżej niż 59% wszystkich znanych CVE

Streszczenie

W routerach DrayTek Vigor wykryto podatność przepełnienia bufora stosu w funkcji parsowania URL serwera TR069 STUN. Brak odpowiedniego sprawdzania granic parametrów URL umożliwia zdalnemu atakującemu wykonanie dowolnego kodu z podwyższonymi uprawnieniami poprzez wysłanie spreparowanego żądania.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad podatnym routerem, co prowadzi do naruszenia poufności, integralności i dostępności sieci organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie sprzętowe routerów DrayTek do wersji zawierającej poprawkę, zgodnie z zaleceniami producenta.

Oryginalny opis (angielski, źródło NVD)

Vigor165/166 4.2.7 and earlier; Vigor2620/LTE200 3.9.8.9 and earlier; Vigor2860/2925 3.9.8 and earlier; Vigor2862/2926 3.9.9.5 and earlier; Vigor2133/2762/2832 3.9.9 and earlier; Vigor2135/2765/2766 4.4.5. and earlier; Vigor2865/2866/2927 4.4.5.3 and earlier; Vigor2962 4.3.2.8 and earlier; Vigor3912 4.3.6.1 and earlier; Vigor3910 4.4.3.1 and earlier a stack-based buffer overflow vulnerability has been identified in the URL parsing functionality of the TR069 STUN server. This flaw occurs due to insufficient bounds checking on the amount of URL parameters, allowing an attacker to exploit the overflow by sending a maliciously crafted request. Consequently, a remote attacker can execute arbitrary code with elevated privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS