Vulnerabilidad en routers Centurylink

12/05/2020
El fallo no tiene parche y solamente sería necesaria una petición al dispositivo sin credenciales, para tomar el control.

Riesgo: Alto Alto
Sistemas afectados:

Routers Centurylink (Actiontec)

Descripción:

El fallo está reportado desde hace 5 meses. Estos routers tampoco cuentan con protección contra falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery - CSRF)

Más información.

Referencias (CVE):
Solución:

A día de esta alerta, no existe parche ni solución para esta vulnerabilidad.

Notas:

CVE 2019-19639: Hijacking Centurylink Routers:
https://www.lykosec.com/post/cve-2019-19639-hijacking-centurylink-routers