Home / Node / Boletín de INCIBE-CERT del 16-07-2021

Boletín de INCIBE-CERT del 16-07-2021

Múltiples vulnerabilidades en router D-LINK DIR-3040

Publication date: 
07/16/2021
Importance: 
5 - Crítica
Affected resources: 

D-LINK DIR-3040, versión 1.13B03 y anteriores.

Description: 

Dave McDaniel, investigador de Cisco Talos, ha notificado 5 vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante la exposición de información sensible, causando una denegación de servicio y obteniendo la capacidad de ejecutar código arbitrario.

Solution: 

Aplicar v1.13B03 Hotfix.

Detail: 
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de ejecución de código en la funcionalidad Libcli Test Environment, lo que podría resultar en una ejecución de comandos arbitrarios. Se ha asignado el identificador CVE-2021-21819 para esta vulnerabilidad crítica.
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de credenciales en texto claro en la funcionalidad de Libcli Test Environment, lo que podría resultar en una ejecución de código. Se ha asignado el identificador CVE-2021-21820 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-21816, CVE-2021-21817 y CVE-2021-21818.

Encuesta valoración