Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/12/2013
A mediados de octubre informábamos deldescubrimiento de una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.
El problema residía en que si el "User-agent" del navegador era "xmlset_roodkcableoj28840ybtide" entonces el sistema nos daba por autenticados abriéndonos paso a cualquier lugar del interfaz. Los routers afectados por este problema son los siguientes: DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S y TM-G5240. En la una-al-diapublicada anteriormente se pueden encontrar más detalles sobre lavulnerabilidad.
Sistemas Afectados:DIR-100
DIR-120
DI-524
DI-524UP
DI-604UP
DI-604+
DI-624S
TM-G5240
CVE-2013-6026
Solución:D-Link ha publicado versiones actualizadas del firmware de los dispositivos afectados. Dada la diversidad de versiones afectadas (en algunos modelos la actualización también depende de la región) se recomienda consultar el aviso publicado por de D-Link.
Notas: