Múltiples vulnerabilidades en router D-LINK DIR-3040

Fecha de publicación: 16/07/2021

Importancia:
Crítica

Recursos afectados:

D-LINK DIR-3040, versión 1.13B03 y anteriores.

Descripción:

Dave McDaniel, investigador de Cisco Talos, ha notificado 5 vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante la exposición de información sensible, causando una denegación de servicio y obteniendo la capacidad de ejecutar código arbitrario.

Solución:

Aplicar v1.13B03 Hotfix.

Detalle:

  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de ejecución de código en la funcionalidad Libcli Test Environment, lo que podría resultar en una ejecución de comandos arbitrarios. Se ha asignado el identificador CVE-2021-21819 para esta vulnerabilidad crítica.
  • Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de credenciales en texto claro en la funcionalidad de Libcli Test Environment, lo que podría resultar en una ejecución de código. Se ha asignado el identificador CVE-2021-21820 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-21816, CVE-2021-21817 y CVE-2021-21818.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Abrir chat
Hola ¿En qué podemos ayudarte?