D-Link DAP-2622存在未明漏洞

发布者:wlzx发布时间:2024-05-29浏览次数:428

CNVD-IDCNVD-2024-24414
公开日期2024-05-29
危害级别高 (AV:A/AC:L/Au:N/C:C/I:C/A:C)
影响产品D-Link DAP-2622
CVE IDCVE-2023-35748
漏洞描述D-Link DAP-2622是中国友讯(D-Link)公司的一款无线接入点(Access Point)设备。

D-Link DAP-2622存在安全漏洞,该漏洞源于DDP固件升级服务器IPv6地址存在基于堆栈的缓冲区溢出远程代码执行漏洞。攻击者可以利用该漏洞在root环境中执行代码。
漏洞类型通用型漏洞
参考链接https://nvd.nist.gov/vuln/detail/CVE-2023-35748
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10349
厂商补丁D-Link DAP-2622存在未明漏洞(CNVD-2024-24414)的补丁
验证信息(暂无验证信息)
报送时间2024-05-10
收录时间2024-05-27
更新时间2024-05-27
漏洞附件(无附件)

转自:国家信息安全漏洞共享平台 (cnvd.org.cn)