Уязвимость была обнаружена в Belkin F9K1122 1.00.33. Затронута функция formWlanSetup файла /goform/formWlanSetup. Манипулирование веб-страницей аргументов приводит к переполнению буфера стека.
Атака может быть осуществлена удаленно. Эксплойт теперь общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was detected in Belkin F9K1122 1.00.33. Affected is the function formWlanSetup of the file /goform/formWlanSetup. The manipulation of the argument webpage results in stack-based buffer overflow. The attack may be performed from remote. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0