Vulnerabilidad en dispositivos D-Link (CVE-2018-6213)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
20/06/2018
Última modificación:
26/04/2023
Descripción
En el servidor web de los dispositivos D-Link DIR-620 con una determinada variante personalizada (por proveedor de Internet) del firmware 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 y 2.0.22, hay una contraseña embebida "anonymous" para la cuenta de administrador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:d-link:dir-620_firmware:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.0.37:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:1.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:d-link:dir-620_firmware:2.0.22:*:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dir-620:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitynewspaper.com/2018/05/25/d-link-dir-620-routers-critical-vulnerabilities/
- https://securelist.com/backdoors-in-d-links-backyard/85530/
- https://securityaffairs.co/wordpress/72839/hacking/d-link-dir-620-flaws.html
- https://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/