В Belkin F9K1015 1.00.10 обнаружена уязвимость безопасности. Затронута функция formSetSystemSettings файла /goform/formSetSystemSettings компонента Setting Handler. Манипулирование веб-страницей аргументов приводит к переполнению буфера стека.
Возможна удаленная эксплуатация атаки. Эксплойт был раскрыт публично и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security vulnerability has been detected in Belkin F9K1015 1.00.10. Impacted is the function formSetSystemSettings of the file /goform/formSetSystemSettings of the component Setting Handler. The manipulation of the argument webpage leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0