Vulnerabilidad en D-Link DIR-859 1.06B01 (CVE-2024-0769)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/01/2024
Última modificación:
26/06/2025
Descripción
** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en D-Link DIR-859 1.06B01. Ha sido calificada como crítica. Una función desconocida del archivo /hedwig.cgi del componente HTTP POST Request Handler es afectada por esta vulnerabilidad. La manipulación del argumento servicio con la entrada ../../../../htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml conduce a un path traversal. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-251666 es el identificador asignado a esta vulnerabilidad. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante. NOTA: Se contactó primeramente con el proveedor y se confirmó de inmediato que el producto ha llegado al final de su vida útil. Debería retirarse y reemplazarse.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dir-859_firmware:1.06:beta1:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-859:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/c2dc/cve-reported/blob/main/CVE-2024-0769/CVE-2024-0769.md
- https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371
- https://vuldb.com/?ctiid_251666=
- https://vuldb.com/?id_251666=
- https://github.com/c2dc/cve-reported/blob/main/CVE-2024-0769/CVE-2024-0769.md
- https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10371
- https://vuldb.com/?ctiid_251666=
- https://vuldb.com/?id_251666=
- https://nvd.nist.gov/vuln/detail/CVE-2024-0769