CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/05/2020

Vulnerabilitat en routers Centurylink

La fallada no té pedaç i solament seria necessària una petició al dispositiu sense credencials, per a prendre el control.

Risc: Alt

La fallada està reportada des de fa 5 mesos. Aquests routers tampoc compten amb protecció contra falsificació de peticions en llocs creuats (Cross-Site Request Forgery - CSRF)

Més informació.

Sistemes Afectats:

Routers Centurylink (Actiontec)

Referències:

CVE 2019-19639

Solució:

A dia d'aquesta alerta, no hi ha pedaç ni cap solució per a aquesta vulnerabilitat.

Notes:

CVE 2019-19639: Hijacking Centurylink Routers:
https://www.lykosec.com/post/cve-2019-19639-hijacking-centurylink-routers

Font: Hispasec - Una al día

CSIRT-CV