Tecnología

D-Link emite una revisión para las vulnerabilidades del enrutador de contraseñas codificadas

D-Link emite una revisión para las vulnerabilidades del enrutador de contraseñas codificadas

D-Link ha publicado una revisión de firmware para abordar múltiples vulnerabilidades en el DIR-3040 Enrutador de Internet inalámbrico basado en AC3000.

Después de una explotación exitosa, pueden permitir que los atacantes ejecuten código arbitrario en enrutadores sin parche, obtener acceso a información confidencial o bloquear los enrutadores después de desencadenar un estado de denegación de servicio.

Las fallas de seguridad del DIR-3040 descubiertas y informado por el investigador de seguridad de Cisco Talos Dave McDaniel incluyen contraseñas codificadas, inyección de comandos y errores de divulgación de información.

Omisión de autenticación mediante solicitudes especialmente diseñadas

La CVE-2021-21818 otro CVE-2021-21820 Vulnerabilidades de credenciales y contraseñas codificadas [1, 2] existen en la funcionalidad Zebra IP Routing Manager y Libcli Test Environment del enrutador.

Ambos permiten a los actores de amenazas que se dirigen a enrutadores D-Link DIR-3040 vulnerables eludir el proceso de autenticación configurado por el administrador del software.

Los atacantes pueden activarlos enviando una secuencia de solicitudes de red especialmente diseñadas que conducen a la denegación de servicio y la ejecución de código en el enrutador objetivo, respectivamente.

CVE-2021-21819, un crítico Inyección de comandos del sistema operativo Los adversarios también pueden abusar de la vulnerabilidad que se encuentra en la funcionalidad del entorno de prueba Libcli del enrutador para ejecutar el código.

Además, permite iniciar un “servicio de telnet oculto que se puede iniciar sin autenticación visitando https: /// start_telnet “ e inicie sesión en el entorno de prueba de Libcli utilizando una contraseña predeterminada almacenada en forma no cifrada en el enrutador.

Vulnerabilidades abordadas en la revisión de firmware

D-Link tiene resolvió los errores encontrado en la versión de firmware 1.13B03 y ha emitido un revisión de firmware para todos los clientes afectados el 15 de julio de 2021, disponible para descargar aquí.

La lista completa de vulnerabilidades abordadas por D-Link con esta revisión incluye:

  • CVE-2021-21816: vulnerabilidad de divulgación de información de Syslog
  • CVE-2021-21817: vulnerabilidad de divulgación de información de Zebra IP Routing Manager
  • CVE-2021-21818: vulnerabilidad de contraseña codificada de Zebra IP Routing Manager
  • CVE-2021-21819: vulnerabilidad de inyección de comando Libcli
  • CVE-2021-21820: vulnerabilidad de contraseña codificada en el entorno de prueba Libcli

D-Link dice que la revisión de firmware lanzada para solucionar los errores encontrados por Cisco Talos es “un software beta de dispositivo, firmware beta o versión hotfix que aún se está sometiendo a pruebas finales antes de su lanzamiento oficial”.

La siguiente tabla enumera los modelos de enrutadores vulnerables y los enlaces a la versión de firmware actualizada que contiene la solución.

ModeloReview de hardwareFW afectadoFW fijoRecomendaciónÚltima actualización
DIR-3040Todas las revisiones de hardware de Axev1.13B03 y por debajorevisión v1.13B03

1) Descargue el parche y actualice el dispositivo

2) Firmware de control de calidad completo bajo prueba para notificación automática de actualización de F / W en la aplicación móvil D-Link Wifi

09/06/2021

D-Link ha parcheado otras vulnerabilidades graves en varios modelos de enrutadores en el pasado, incluidos errores de inyección de comandos remotos que permiten a los atacantes tomar el control completo de los dispositivos vulnerables.

Anteriormente, la compañía solucionó cinco vulnerabilidades críticas que afectaban a algunos de sus enrutadores y que permitían a los actores de amenazas robar credenciales de administrador, omitir la autenticación y ejecutar código arbitrario en ataques de Cross-Site Scripting (XSS) reflejados.

Leave a Comment

You may also like

Más