Múltiples vulnerabilidades en router D-LINK DIR-3040

Fecha de publicación 16/07/2021
Importancia
5 - Crítica
Recursos Afectados

D-LINK DIR-3040, versión 1.13B03 y anteriores.

Descripción

Dave McDaniel, investigador de Cisco Talos, ha notificado 5 vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante la exposición de información sensible, causando una denegación de servicio y obteniendo la capacidad de ejecutar código arbitrario.

Solución

Aplicar v1.13B03 Hotfix.

Detalle
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de ejecución de código en la funcionalidad Libcli Test Environment, lo que podría resultar en una ejecución de comandos arbitrarios. Se ha asignado el identificador CVE-2021-21819 para esta vulnerabilidad crítica.
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de credenciales en texto claro en la funcionalidad de Libcli Test Environment, lo que podría resultar en una ejecución de código. Se ha asignado el identificador CVE-2021-21820 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-21816, CVE-2021-21817 y CVE-2021-21818.

Encuesta valoración

Listado de referencias
Vulnerability Spotlight: Multiple vulnerabilities in D-LINK DIR-3040
TALOS-2021-1281: D-LINK DIR-3040 Syslog information disclosure vulnerability
TALOS-2021-1281: D-LINK DIR-3040 Syslog information disclosure vulnerability
TALOS-2021-1283: D-LINK DIR-3040 Syslog information disclosure vulnerability
TALOS-2021-1284: D-LINK DIR-3040 Libcli command injection vulnerability
TALOS-2021-1285: D-LINK DIR-3040 Libcli test environment hard-coded password vulnerability
DIR-3040 :: Rev. Ax :: FW v1.13B03 :: CVE-2021-21816 / CVE-2021-21817 / CVE-2021-21818 / CVE-2021-21819 / CVE-2021-21820 -Multiple Vulnerabilities
Etiquetas