Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de código en producto Circutor

Fecha de publicación 18/05/2022
Importancia
3 - Media
Recursos Afectados

Circutor COMPACT DC-S BASIC, CIR_CDC_v1.2.17.

Descripción

Ángel García Moreno ha reportado esta vulnerabilidad de severidad media al CISA que podría permitir a un atacante la ejecución remota de código.

Solución
Detalle

Un desbordamiento de búfer basado en pila (stack) en la función de cortafuegos del portal web de gestión del dispositivo que ejecuta un binario CGI (index.cgi), podría permitir a un atacante, autenticado, la ejecución remota de código mediante el envío de un valor de dirección especialmente diseñado. Se ha asignado el identificador CVE-2022-1669 para esta vulnerabilidad.

Encuesta valoración