Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/10/2018
Vulnerabilidades encontradas en dispositivos D-Link
Se han descubierto diversas vulnerabilidades en routers de la marca D-Link que podrían permitir a un atacante ejecutar código, leer archivos remotamente y leer contraseñas almacenadas.Las vulnerabilidades detectadas corresponden con los siguientes CVE:
CVE-2018-10822: vulnerabilidad de directorio transversal que podría permitir a un atacante acceder a archivos remotamente.
CVE-2018-10823: vulnerabilidad que permite la inyección de código
CVE-2018-10824: La contraseña de administrador se almacena en texto plano en el router, por lo un atacante a través de la vulnerabilidad directorio transversal podría tener acceso completo al router.
Las vulnerabilidades se han reportado a la compañía que está trabajando para tratar de solucionarlas, pero de momento habrá que esperar hasta que se publique el parche de actualización.
Sistemas Afectados:DWR-116, DWR-512, DWR-712, DWR-912, DWR-921 y DWR-111
Referencias:CVE-2018-10822, CVE-2018-10823, CVE-2018-10824
Solución:De momento no se ha publicado parche con la solución
Notas: None