Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Los enrutadores vulnerables D-Link de las series DIR-600, DIR-605 y DIR-605L permiten a un atacante cambiar la configuración del enrutador, secuestrando una sesión de administrador (CVE-2014-100005), así mismo permiten obtener un nombre de usuario y contraseña falsificando una solicitud HTTP POST a la página /getcfg.php.(CVE-2021-40655).
- CVE-2014-100005: una vulnerabilidad de falsificación de solicitud entre sitios (CSRF).
- CVE-2021-40655: una vulnerabilidad de divulgación de información.
Recursos afectados
- Enrutadores D-Link DIR-600 versión v. 2.16WW y anteriores.
- Enrutadores D-Link DIR-605 y DIR-605L versión 2.01MT y anteriores.
Solución
Enrutadores D-Link DIR-600 versión v 2.17b02
Enrutadores D-Link DIR-605 y DIR-605L versión v2.13WWB01
Referencias