Ejecución remota de código en producto Circutor

Fecha de publicación 18/05/2022

Importancia

3 - Media

Recursos Afectados

Circutor COMPACT DC-S BASIC, CIR_CDC_v1.2.17.

Descripción

Ángel García Moreno ha reportado esta vulnerabilidad de severidad media al CISA que podría permitir a un atacante la ejecución remota de código.

Solución

Contactar con el centro de soporte de Circutor.

Detalle

Un desbordamiento de búfer basado en pila (stack) en la función de cortafuegos del portal web de gestión del dispositivo que ejecuta un binario CGI (index.cgi), podría permitir a un atacante, autenticado, la ejecución remota de código mediante el envío de un valor de dirección especialmente diseñado. Se ha asignado el identificador CVE-2022-1669 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-137-01) Circutor COMPACT DC-S BASIC

Etiquetas

Actualización
Vulnerabilidad