Vulnerabilidad en D-Link (CVE-2013-6026)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
19/10/2013
Última modificación:
11/04/2025
Descripción
La interfaz web de D-Link DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + y TM-G5240 routers; Planex BRL-04R, Brasil-04UR y routers BRL-04CW, y Redes Alfa enrutadores permite a atacantes remotos evitar la autenticación y modificar la configuración especificando un encabezado HTTP User-Agent xmlset_roodkcableoj28840ybtide
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:dlink:di-524up:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:di-604\+:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:di-604s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:di-604up:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:di-624s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-120:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:tm-g5240:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:alphanetworks:vdsl_asl-55052:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:alphanetworks:vdsl_asl-56552:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:planex:brl-04cw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:planex:brl-04r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:planex:brl-04ur:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
- http://www.dlink.com/uk/en/support/security
- http://www.kb.cert.org/vuls/id/248083
- http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
- http://www.dlink.com/uk/en/support/security
- http://www.kb.cert.org/vuls/id/248083