Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en DIR-816 de D-Link

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en DIR-816 de D-Link

Aviso
Recursos Afectados

DIR-816, todas las revisiones de hardware y todas las versiones de firmware.

Descripción

pjqwudi de VULdb ha descubierto 6 vulnerabilidades, 4 de severidad crítica y 2 media que, en caso de ser explotadas, podrían provocar la caída del dispositivo o la ejecución de comandos arbitrarios del sistema operativo sin autenticación previa por parte del atacante.

Identificador
INCIBE-2025-0347

5 – Crítica
Solución

Este producto se encuentra al final de su vida útil (EOL, End of Live) y ya no ofrece soporte técnico ni actualizaciones de firmware.

El fabricante recomienda:

  • Realizar una copia completa de seguridad de todos los datos
  • Migrar a un producto similar que sí cuente con soporte técnico y actualizaciones de firmware.
Detalle

Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer basado en pila y corrupción de memoria. Estas podrían provocar la caída del dispositivo sin necesidad de que el atacante, en remoto, esté previamente autenticado. Para cada vulnerabilidad, la función y argumentos vulnerables son:

  • CVE-2025-5622: función wirelessApcli-5g del archivo /goform/wirelessApcli-5g. Argumento apcli.mode.5g/apcli-enc.5g/apcli-default-key-5g.
  • CVE-2025-5623: función qosClassifier del archivo /goform/qosClassifier. Argumento dip.address/sip-address.
  • CVE-2025-5624: función QoSPortSetup del archivo /goform/QoSPortSetup. Argumento port0_group/port0_remarker/ssid0_group/ssid0_remarker.
  • CVE-2025-5630: código desconocido de la función /goform/form2lansetup.cgi.

Para todas ellas hay un exploit que es público y puede que esté siendo utilizado.

Las vulnerabilidades de severidad media tienen asignados los identificadores CVE-2025-5620 y CVE-2025-5621. Su detalle puede consultarse en el enlace de las referencias.

Listado de referencias
D_Link (SAP10433) – (non-US) DIR-816: All Hardware Revisions / All Firmware Versions : End-of-Life (EoL) / End-of-Service (EoL) Lifecycle : Vulnerabilitiies Reported

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.