В Belkin F9K1122 1.00.33 обнаружена уязвимость безопасности. Это влияет на функцию formSetSystemSettings файла /goform/formSetSystemSettings компонента Setting Handler. Такие манипуляции с веб-страницей аргументов приводят к переполнению буфера стека.
Атака может быть осуществлена удаленно. Эксплойт был раскрыт публично и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security vulnerability has been detected in Belkin F9K1122 1.00.33. This affects the function formSetSystemSettings of the file /goform/formSetSystemSettings of the component Setting Handler. Such manipulation of the argument webpage leads to stack-based buffer overflow. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Belkin F9k1122_Firmware
cpe:2.3:o:belkin:f9k1122_firmware:1.00.33:*:*:*:*:*:*:*
|
— | — |
|
Belkin F9k1122
cpe:2.3:h:belkin:f9k1122:-:*:*:*:*:*:*:*
|
— | — |