Se han reportado nuevas vulnerabilidades en ciertos routers wireless D-Link, dos de severidades criticas y una alta.
Productos afectados:
COVR-X1870, firmware versión 1.02 y anteriores.
DIR-X5460 A1, firmware versión 1.01, 1.02, 1.04, 1.10 y anteriores.
DIR-X4860 A1, firmware versión 1.00, 1.04 y anteriores.
Impacto:
Las vulnerabilidades se identifican como:
CVE-2024-45694: con una puntuación de CVSSv3 de 9.8 de severidad “crítica”. El servicio web, contiene una vulnerabilidad de Stack-based Buffer Overflow, que permitiría a actores maliciosos de forma remota explotar la ejecución de código arbitrario (RCE) en el dispositivo.
CVE-2024-45697: con una puntuación de CVSSv3 de 9.8 de severidad “crítica”. Algunos routers wifi poseen una funcionalidad oculta que habilita el protocolo telnet al conectar el puerto WAN. Esto podría permitir que actores maliciosos de manera remota inicien sesión y ejecuten comando del Sistema Operativo utilizando credenciales embebidas (hard-coded credentials).
CVE-2024-45696: con una puntuación de CVSSv3 de 8.8 de severidad “alta”. Algunos routers wifi contienen funcionalidades ocultas. Al enviar paquetes específicos al servicio web, el atacante puede habilitar de manera forzada el servicio telnet e iniciar sesión utilizando credenciales predefinidas. El servicio telnet habilitado a través de este método solo puede ser accedido desde la misma red local que el dispositivo.
Recomendación:
Actualizar a la versión más reciente disponible de los productos afectados, descargándola desde la página web oficial del fabricante.
Referencias:
https://www.twcert.org.tw/en/cp-139-8081-3fb39-2.html
https://www.twcert.org.tw/en/cp-139-8089-32df6-2.html
https://www.twcert.org.tw/en/cp-139-8087-c3e70-2.html