Уязвимость была обнаружена в Belkin F9K1015 1.00.10. Затронутым элементом является функция formSetFirewall из файла /goform/formSetFirewall. Манипулирование веб-страницей аргументов приводит к переполнению буфера стека.
Атака может быть осуществлена удаленно. Эксплойт теперь общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was detected in Belkin F9K1015 1.00.10. The affected element is the function formSetFirewall of the file /goform/formSetFirewall. The manipulation of the argument webpage results in stack-based buffer overflow. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0