Asignación de privilegios incorrecta en DIR-823G de D-Link
Asignación de privilegios incorrecta en DIR-823G de D-Link
DIR-823G, 1.0.2B05_20181207: todos los modelos, todas las revisiones de hardware y todas las versiones de firmware.
D-Link ha publicado una vulnerabilidad de severidad crítica, que podría permitir a un atacante provocar controles de acceso inadecuados.
Esta vulnerabilidad afecta a este router D-Link antiguo y a todas las revisiones de hardware que hayan llegado al final de su ciclo de vida (EOL/EOS). Los productos que han llegado al final de su ciclo de vida ya no reciben actualizaciones de software ni parches de seguridad, y D-Link US (D-Link Systems, Inc.) ya no ofrece soporte técnico. D-Link EE. UU. recomienda retirar y reemplazar los dispositivos D-Link que hayan llegado al final de su vida útil (EOL/EOS).
CVE-2024-13030: esta vulnerabilidad afecta a las funciones SetAutoRebootSettings, SetClientInfo, SetDMZSettings, SetFirewallSettings, SetParentsControlInfo, SetQoSSettings, SetVirtualServerSettings del archivo /HNAP1/ del componente Interfaz de administración web. La manipulación podría provocar controles de acceso inadecuados. El ataque puede iniciarse de forma remota.



