Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en D-Link y Good Line Router (CVE-2024-0717)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2024
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad fue encontrada en D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815 y clasificada como crítica , DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR -843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U , DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 y Good Line Router v2 hasta 20240112 Esta vulnerabilidad afecta a código desconocido del archivo /devinfo del componente HTTP GET Request Handler. La manipulación del área de argumentos con la entrada aviso|net|versión conduce a la divulgación de información. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-251542 es el identificador asignado a esta vulnerabilidad.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dlink:dir-825acg1_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-825acg1:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-841_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-841:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-1260_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-1260:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-822_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-x1530_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-x1530:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-825_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-825:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-615_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)
cpe:2.3:h:dlink:dir-615:-:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-842_firmware:*:*:*:*:*:*:*:* 2024-01-12 (incluyendo)