Investigadores de la Universidad de Tecnología de Silesia en Polonia descubrieron varias fallas que podrían explotarse para controlar algunos routers D-Link.
Un grupo de investigadores de la Universidad de Tecnología de Silesia en Polonia descubrió tres vulnerabilidades en algunos modelos de enrutadores D-Link que podrían encadenarse para tomar el control total de los dispositivos.
Las fallas son un Recorrido de Directorio (CVE-2018-10822), Contraseña almacenada en texto plano (CVE-2018-10824), y una inyección de comando de Shell (CVE-2018-10823).
“He encontrado múltiples vulnerabilidades en el servidor httpd del enrutador D-Link . Estas vulnerabilidades están presentes en múltiples tipos de enrutadores D-Link. Los tres tomados en conjunto permiten tomar un control total sobre el enrutador, incluida la ejecución del código ", lee el aviso de seguridad .
Las vulnerabilidades residen en el servidor httpd de algunos enrutadores D-Link, incluidos DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 y DWR-921.
Los investigadores encontraron una vulnerabilidad de cruce de directorios, rastreada como CVE-2018-10822, que podría ser explotada por atacantes remotos para leer archivos arbitrarios utilizando una solicitud HTTP.
El problema se informó inicialmente a D-Link como CVE-2017-6190, pero el proveedor no solucionó correctamente la falla.
Esta falla podría explotarse para obtener acceso a un archivo que almacena la contraseña de administrador del dispositivo en texto sin cifrar.
El almacenamiento de la contraseña en texto claro se rastrea como CVE-2018-10824, para evitar abusos, los expertos no revelaron la ruta de los archivos.
Los investigadores también informaron sobre otra falla, rastreada como CVE-2018-10823, que podría ser explotada por un atacante autenticado para ejecutar comandos arbitrarios y tomar el control del dispositivo.
Los expertos informaron las fallas a D-Link en mayo, pero el proveedor aún no las abordó, luego los expertos revelaron públicamente las vulnerabilidades.
A la espera de un parche para solucionar las vulnerabilidades, los usuarios pueden hacer que sus dispositivos no sean accesibles desde Internet.
Fecha actualización el 2021-10-19. Fecha publicación el 2018-10-19. Categoría: routers Autor: Oscar olg Mapa del sitio Fuente: securityaffairs