Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en router D-LINK DIR-3040

Múltiples vulnerabilidades en router D-LINK DIR-3040

Fecha de publicación: 
16/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 

D-LINK DIR-3040, versión 1.13B03 y anteriores.

Descripción: 

Dave McDaniel, investigador de Cisco Talos, ha notificado 5 vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante la exposición de información sensible, causando una denegación de servicio y obteniendo la capacidad de ejecutar código arbitrario.

Solución: 

Aplicar v1.13B03 Hotfix.

Detalle: 
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de ejecución de código en la funcionalidad Libcli Test Environment, lo que podría resultar en una ejecución de comandos arbitrarios. Se ha asignado el identificador CVE-2021-21819 para esta vulnerabilidad crítica.
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de credenciales en texto claro en la funcionalidad de Libcli Test Environment, lo que podría resultar en una ejecución de código. Se ha asignado el identificador CVE-2021-21820 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-21816, CVE-2021-21817 y CVE-2021-21818.

Encuesta valoración