Kritiek lek in D-Link modem-router maakt remote code execution mogelijk

Door Captain Kirk
1 februari in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80919-kritiek-lek-in-d-link-modem-router-maakt-remote-code-execution-mogelijk/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 1 februari

Een kritieke kwetsbaarheid in een modem-router van D-Link maakt remote code execution door een ongeauthenticeerde aanvaller mogelijk. Het beveiligingslek bevindt zich in de EU-versie van de Wireless AC1200 Gigabit VDSL/ADSL modem-router. De kwetsbaarheid wordt veroorzaakt door het niet goed controleren van gebruikersinvoer.

Door het versturen van een speciaal geprepareerd request kan een aanvaller op afstand een buffer overflow veroorzaken en zo code op het apparaat uitvoeren. Het gaat hier om 'unauthenticated remote code execution', aldus de uitleg van D-Link. Het beveiligingslek, dat geen CVE-nummer heeft, was eind november vorig jaar aan de netwerkfabrikant gerapporteerd. Een firmware-update is nu beschikbaar en gebruikers worden opgeroepen die te installeren.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/80919-kritiek-lek-in-d-link-modem-router-maakt-remote-code-execution-mogelijk/