Importancia 5: Crítica

Recursos Afectados: Todas las versiones de DIR412 y DSL7740C.

Descripción

DLink ha publicado ha publicado 2 avisos de seguridad con una vulnerabilidad de severidad crítica y otras 8 a las que aún no se les ha asignado severidad. En el caso de que la vulnerabilidad de severidad crítica llegase a ser explotada, podría permitir una ejecución de comandos arbitrarios. 

Detalle

La vulnerabilidad de severidad crítica afecta a algunos routers DLink (como los DIR110, DIR600, DIR615, etc.) los cuale tienen un fallo de seguridad en una función interna llamada  service.cgi. Esta función recibe órdenes del sistema, pero no revisa bien lo que le envían. Así, un atacante puede mandarle un mensaje diseñado (una petición HTTP POST) con comandos escondidos en el parámetro EVENT=CHECKFW, y el router los ejecuta directamente como si fuera el administrador. En la práctica, esto significa que cualquiera desde Internet puede tomar control total del router sin necesidad de contraseña.

Solución

DLink US recomienda retirar y reemplazar los dispositivos DLink que hayan alcanzado el EoL o EoS como es el caso de los productos afectados en este aviso.