Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad RCE en Routers D-Link

21 Sep 2022

INTRODUCCIÓN

Una vulnerabilidad crítica de desbordamiento de búfer y ejecución remota de código (RCE) afecta a varios routers de D-Link que no estan parcheados, lo que permite a un atacante lograr un compromiso total del sistema (CVE-2022-41140).

ANÁLISIS

El ataque se puede desencadenar sin autenticación mediante el envío de una entrada especialmente diseñada al servicio lighttpd, para desencadenar una inyección de comandos. El servicio lighttpd escucha en el puerto TCP 80 por defecto. Un atacante capaz de desencadenar la vulnerabilidad podría lograr el compromiso total del sistema. CVSS Score: 8.8

Versiones afectadas:

  • DIR-867: v1.30B07 y anteriores
  • DIR-878: v1.30B08-Hotfix y anteriores
  • DIR-882-US: v1.30B06-Hotfix y anteriores

RECOMENDACIONES

Aplicar los parches y las actualizaciones publicadas por D-Link para mitigar las posibles amenazas.

REFERENCIAS

https://securityonline.info/cve-2022-41140-unauthenticated-rce-bug-affects-multiple-d-link-routers/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10291

Artículos relacionados
Ver todas →
Alertas
Campaña Emotet emails maliciosos
Leer más →
Alertas
Múltiples vulnerabilidades en Jira Server y Jira Data Center de Atlassian
Leer más →
Alertas
Vulnerabilidad en la librería de XML Expat (CVE-2022-23852)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día