Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2020
Vulnerabilidad en routers Centurylink
El fallo no tiene parche y solamente sería necesaria una petición al dispositivo sin credenciales, para tomar el control.Riesgo: Alto
El fallo está reportado desde hace 5 meses. Estos routers tampoco cuentan con protección contra falsificación de peticiones en sitios cruzados (Cross-Site Request Forgery - CSRF)
Sistemas Afectados:Routers Centurylink (Actiontec)
Referencias:CVE 2019-19639
Solución:A día de esta alerta, no existe parche ni solución para esta vulnerabilidad.
Notas:CVE 2019-19639: Hijacking Centurylink Routers:
https://www.lykosec.com/post/cve-2019-19639-hijacking-centurylink-routers
Fuente: Hispasec - Una al día