Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad RCE en Routers D-Link

21 Sep 2022

INTRODUCCIÓN

Una vulnerabilidad crítica de desbordamiento de búfer y ejecución remota de código (RCE) afecta a varios routers de D-Link que no estan parcheados, lo que permite a un atacante lograr un compromiso total del sistema (CVE-2022-41140).

ANÁLISIS

El ataque se puede desencadenar sin autenticación mediante el envío de una entrada especialmente diseñada al servicio lighttpd, para desencadenar una inyección de comandos. El servicio lighttpd escucha en el puerto TCP 80 por defecto. Un atacante capaz de desencadenar la vulnerabilidad podría lograr el compromiso total del sistema. CVSS Score: 8.8

Versiones afectadas:

  • DIR-867: v1.30B07 y anteriores
  • DIR-878: v1.30B08-Hotfix y anteriores
  • DIR-882-US: v1.30B06-Hotfix y anteriores

RECOMENDACIONES

Aplicar los parches y las actualizaciones publicadas por D-Link para mitigar las posibles amenazas.

REFERENCIAS

https://securityonline.info/cve-2022-41140-unauthenticated-rce-bug-affects-multiple-d-link-routers/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10291

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día