Vulnerabilidad en login.cgi en MiniHttpd en el router Belkin N750 (CVE-2014-1635)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
12/11/2014
Última modificación:
12/04/2025
Descripción
Desbordamiento de buffer en login.cgi en MiniHttpd en el router Belkin N750 con firmware en versiones anteriores a F9K1103_WW_1.10.17m permite a atacantes remotos ejecutar código arbitrario a través de una cadena larga en el parámetro de jump.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:belkin:n750_wireless_router_firmware:*:*:*:*:*:*:*:* | 1.10.16n (incluyendo) | |
| cpe:2.3:h:belkin:n750_wireless_router:f9k1103:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/show/osvdb/114345
- http://www.belkin.com/us/support-article?articleNum=4831
- http://www.exploit-db.com/exploits/35184
- http://www.securityfocus.com/bid/70977
- http://www.securitytracker.com/id/1031210
- https://labs.integrity.pt/advisories/cve-2014-1635/
- https://labs.integrity.pt/articles/from-0-day-to-exploit-buffer-overflow-in-belkin-n750-cve-2014-1635/
- http://osvdb.org/show/osvdb/114345
- http://www.belkin.com/us/support-article?articleNum=4831
- http://www.exploit-db.com/exploits/35184
- http://www.securityfocus.com/bid/70977
- http://www.securitytracker.com/id/1031210
- https://labs.integrity.pt/advisories/cve-2014-1635/
- https://labs.integrity.pt/articles/from-0-day-to-exploit-buffer-overflow-in-belkin-n750-cve-2014-1635/