Múltiples vulnerabilidades en productos de D-Link que han alcanzado su vida útil
Todas las versiones de DIR-412 y DSL-7740C.
D-Link ha publicado ha publicado 2 avisos de seguridad con una vulnerabilidad de severidad crítica y otras 8 a las que aún no se les ha asignado severidad. En el caso de que la vulnerabilidad de severidad crítica llegase a ser explotada, podría permitir una ejecución de comandos arbitrarios.
D-Link US recomienda retirar y reemplazar los dispositivos D-Link que hayan alcanzado el EoL o EoS como es el caso de los productos afectados en este aviso.
La vulnerabilidad de severidad crítica afecta a algunos routers D-Link (como los DIR-110, DIR-600, DIR-615, etc.) los cuale tienen un fallo de seguridad en una función interna llamada 'service.cgi'. Esta función recibe órdenes del sistema, pero no revisa bien lo que le envían. Así, un atacante puede mandarle un mensaje diseñado (una petición HTTP POST) con comandos escondidos en el parámetro EVENT=CHECKFW, y el router los ejecuta directamente como si fuera el administrador. En la práctica, esto significa que cualquiera desde Internet puede tomar control total del router sin necesidad de contraseña.
