Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/05/2020
La fallada està reportada des de fa 5 mesos. Aquests routers tampoc compten amb protecció contra falsificació de peticions en llocs creuats (Cross-Site Request Forgery - CSRF)
Sistemes Afectats:Routers Centurylink (Actiontec)
Referències:CVE 2019-19639
Solució:A dia d'aquesta alerta, no hi ha pedaç ni cap solució per a aquesta vulnerabilitat.
Notes:CVE 2019-19639: Hijacking Centurylink Routers:
https://www.lykosec.com/post/cve-2019-19639-hijacking-centurylink-routers