Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Foco de vulnerabilidad: múltiples vulnerabilidades en D-LINK DIR-3040

Escrito por : Blog Cisco Talos

Dave McDaniel descubrió estas vulnerabilidades. Blog de Jon Munshaw.

Cisco Talos descubrió recientemente múltiples vulnerabilidades en el enrutador inalámbrico D-LINK DIR-3040.

El DIR-3040 es un enrutador inalámbrico de Internet basado en AC3000. Estas vulnerabilidades podrían permitir que un atacante lleve a cabo una variedad de acciones maliciosas, incluida la exposición de información confidencial, la denegación de servicio y la capacidad de ejecutar código arbitrario.

TALOS-2021-1281 (CVE-2021-21816) y TALOS-2021-1282 (CVE-2021-21817) son vulnerabilidades de divulgación de información en el enrutador que podrían desencadenarse por una solicitud de red especialmente diseñada. Un atacante podría aprovechar estas vulnerabilidades para ver el registro del sistema del dispositivo.

TALOS-2021-1283 (CVE-2021-21818) y TALOS-2021-1285 (CVE-2021-21820) son vulnerabilidades de contraseña codificadas. Sin embargo, TALOS-2021-1283 podría causar una denegación de servicio, mientras que TALOS-2021-1285 podría permitir que un atacante ejecute código en el enrutador.

Un adversario también podría obtener la capacidad de ejecutar código mediante la explotación de TALOS-2021-1284 (CVE-2021-21819) después de enviar al objetivo una secuencia de solicitudes.

Cisco Talos trabajó con D-LINK para garantizar que estos problemas se resuelvan y que haya una actualización disponible para los clientes afectados, todo en cumplimiento de la política de divulgación de vulnerabilidades de Cisco .


Se recomienda a los usuarios que actualicen estos productos afectados lo antes posible: enrutador D-LINK DIR-3040, versión 1.13B03. Talos probó y confirmó que estas versiones del DIR-3040 podrían ser explotadas por esta vulnerabilidad.

Las siguientes reglas SNORTⓇdetectarán intentos de explotación contra esta vulnerabilidad: 57475 - 57478. Es posible que se publiquen reglas adicionales en el futuro y las reglas actuales están sujetas a cambios, en espera de información adicional sobre la vulnerabilidad. Para obtener la información más actualizada sobre las reglas, consulte su Centro de administración de Firepower o Snort.org.

Fuente: https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

3 vistas0 comentarios