CVE-2023-51614 in DIR-X3260informazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di Stack-Based Buffer Overflow e Remote Code Execution nella funzione SetQuickVPNSettings Password del file prog.cgi presente nei router D-Link DIR-X3260. Questa vulnerabilità consente ad attaccanti con accesso alla rete (network-adjacent) di eseguire codice arbitrario sulle installazioni colpite dei router D-Link DIR-X3260. È richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica debolezza risiede nel binario prog.cgi, che gestisce le richieste HNAP inviate al webserver lighttpd in ascolto sulle porte TCP 80 e 443. Il problema è causato dalla mancanza di una corretta validazione di una stringa fornita dall'utente prima della sua copia in un buffer stack-based a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice con i privilegi dell'utente root. Riferimento ZDI-CAN-21591.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/12/2023

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01126

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!