Vulnerabilidad en dispositivos D-Link (CVE-2018-6212)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/06/2018
Última modificación:
26/04/2023
Descripción
En dispositivos D-Link DIR-620 con una determinada variante personalizada (por proveedor de Internet) del firmware 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 y 2.0.22, es posible un ataque de Cross-Site Scripting (XSS) reflejado como resultado de la falta de filtrado de caracteres especiales en el campo "Search" y el procesamiento erróneo del objeto XMLHttpRequest.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:d-link:dir-620_firmware:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.0.37:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:2.0.22:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-620:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitynewspaper.com/2018/05/25/d-link-dir-620-routers-critical-vulnerabilities/
- https://securelist.com/backdoors-in-d-links-backyard/85530/
- https://securityaffairs.co/wordpress/72839/hacking/d-link-dir-620-flaws.html
- https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/