D-Link to producent popularnych routerów. Sporo ich urządzeń możemy znaleźć w naszych domach. Niestety w modelu D-Link DWR-M960 znajduje się podatność o numerze CVE-2026-2883. Podatna jest wersja oprogramowania 1.01.07.
Manipulacja parametrem submit-url w funkcji sub_427D74 w pliku /boafrm/formIpQoS może doprowadzić do przepełnienia bufora na stosie (stack-based buffer overflow). Atak można przeprowadzić zdalnie. Exploit został już publicznie ujawniony i najprawdopodobniej jest wykorzystywany w praktyce.
🫵 To tylko jedno z wielu zagrożeń. Jest ich znacznie, znacznie więcej.
🫵 Możesz się o nich dowiedzieć na szkoleniu z bezpieczeństwa w Internecie.
👉 Gdzie? U Ciebie w Firmie.
👉 Kiedy? W uzgodnionym terminie.
👉 Za ile? Zadzwoń lub napisz, a dopasuję ofertę do Twoich potrzeb.
☎️ tel: 792-15-04-84
📧 e-mail: smaga.krzysztof@gmail.com