Vulnerabilidad en dispositivos D-Link (CVE-2018-6211)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
20/06/2018
Última modificación:
26/04/2023
Descripción
En dispositivos D-Link DIR-620 con una determinada variante personalizada (por proveedor de Internet) del firmware 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 y 2.0.22, es posible la inyección de comandos del sistema operativo como resultado del procesamiento erróneo del parámetro res_buf en index.cgi.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:d-link:dir-620_firmware:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.0.37:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:2.0.22:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-620:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitynewspaper.com/2018/05/25/d-link-dir-620-routers-critical-vulnerabilities/
- https://securelist.com/backdoors-in-d-links-backyard/85530/
- https://securityaffairs.co/wordpress/72839/hacking/d-link-dir-620-flaws.html
- https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/