Múltiples vulnerabilidades en productos D-Link
- COVR-X1870: v1.02 y anteriores;
- DIR-X4860: v1.04B04_Hot-Fix y anteriores;
- DIR-X4860: v1.04B04_Hot-Fix y anteriores.
El investigador TWCERT ha informado de 5 vulnerabilidades: 3 de severidad crítica y dos altas que podrían permitir al atacante ejecutar código arbitrario o iniciar sesión y ejecutar comandos del sistema.
- COVR-X1870: versión 1.03B01.
- DIR-X4860: versión 1.04B05.
- DIR-X4860: DIR-X5460A1_V1.11B04.
Las vulnerabilidades de severidad crítica son provocadas debido a un desbordamiento de búfer basado en pila o a funciones ocultas de Telnet, que se habilitan cuando un puerto WAN se conecta. Todo ello, podría derivar en una ejecución de código arbitrario de usuarios, no autenticados, o incluso llegar a ejecutar comandos del sistema utilizando credenciales codificadas. Se han asignado los identificadores CVE-2024-45694, CVE-2024-45695 y CVE-2024-45697 para estas vulnerabilidades.
Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2024-45696 y CVE-2024-45698.