Ejecución remota de código en producto Circutor
Fecha de publicación 18/05/2022
Importancia
3 - Media
Recursos Afectados
Circutor COMPACT DC-S BASIC, CIR_CDC_v1.2.17.
Descripción
Ángel García Moreno ha reportado esta vulnerabilidad de severidad media al CISA que podría permitir a un atacante la ejecución remota de código.
Solución
Contactar con el centro de soporte de Circutor.
Detalle
Un desbordamiento de búfer basado en pila (stack) en la función de cortafuegos del portal web de gestión del dispositivo que ejecuta un binario CGI (index.cgi), podría permitir a un atacante, autenticado, la ejecución remota de código mediante el envío de un valor de dirección especialmente diseñado. Se ha asignado el identificador CVE-2022-1669 para esta vulnerabilidad.
Listado de referencias
Etiquetas