Múltiples vulnerabilidades en routers de D-Link
Fecha de publicación 30/12/2025
Importancia
4 - Alta
Recursos Afectados
- D-Link DIR-600, hasta 2.15WWb02;
- D-Link DSL-124 ME_1.00, todas las versiones.
Descripción
D-Link ha reportado 2 vulnerabilidades de severidad alta que afectan a diversos routers de la marca D-Link y que pueden hacer que un atacante obtenga información de la configuración del router y/o controle las acciones que pueda realizar el dispositivo.
Solución
Los productos carecen de soporte porque han alcanzado el final de su vida útil. Se recomienda cambiar el producto por otro de similares características que sí cuente con soporte.
Detalle
Las dos vulnerabilidades son:
- CVE-2025-15194: afecta a los routers D-Link DIR-600. El router al manipular un argumento concreto tiene un fallo en el búfer. Un atacante puede aprovechar el fallo para controlar lo que se ejecuta en el router y, por tanto, hacer que este ejecute lo que el atacante desee. El fallo se puede explotar en remoto, es decir, no es necesario estar cerca del dispositivo para aprovechar esta vulnerabilidad. Por otro lado, hay disponible en Internet un exploit de esta vulnerabilidad.
- CVE-2023-53974: afecta a los routers D-Link DSL-124. La vulnerabilidad permite obtener los archivos de configuración del router con credenciales de red confidenciales e información de la configuración del sistema.
CVE
Listado de referencias
Etiquetas
