Múltiples vulnerabilidades en productos D-Link

Fecha de publicación 16/09/2024
Importancia
5 - Crítica
Recursos Afectados
  • COVR-X1870: v1.02 y anteriores;
  • DIR-X4860: v1.04B04_Hot-Fix y anteriores;
  • DIR-X4860: v1.04B04_Hot-Fix y anteriores.
Descripción

El investigador TWCERT ha informado de 5 vulnerabilidades: 3 de severidad crítica y dos altas que podrían permitir al atacante ejecutar código arbitrario o iniciar sesión y ejecutar comandos del sistema.

Solución
  • COVR-X1870: versión 1.03B01.
  • DIR-X4860: versión 1.04B05.
  • DIR-X4860: DIR-X5460A1_V1.11B04.
Detalle

Las vulnerabilidades de severidad crítica son provocadas debido a un desbordamiento de búfer basado en pila o a funciones ocultas de Telnet, que se habilitan cuando un puerto WAN se conecta. Todo ello, podría derivar en una ejecución de código arbitrario de usuarios, no autenticados, o incluso llegar a ejecutar comandos del sistema utilizando credenciales codificadas. Se han asignado los identificadores CVE-2024-45694, CVE-2024-45695 y CVE-2024-45697 para estas vulnerabilidades.

Para las vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2024-45696 y CVE-2024-45698.