CVE-2013-5223
CVE-2013-5223
En resumen
La interfaz web de un router D-Link tiene múltiples vulnerabilidades que permiten a un atacante autenticado inyectar scripts maliciosos en varias páginas de configuración. Cuando un administrador accede a estas páginas, el script del atacante se ejecuta en su navegador, pudiendo robar credenciales o comprometer el router.
Detalle técnico
Múltiples vulnerabilidades XSS reflejadas en 16 diferentes endpoints CGI (sntpcfg.cgi, ddnsmngr.cmd, urlfilter.cmd, etc.) en D-Link DSL-2760U Rev. E1. El ataque requiere acceso autenticado y se explota cuando un administrador visita un enlace malicioso. La explotación exitosa permite secuestro de sesión, robo de credenciales o reconfiguración no autorizada del router.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple cross-site scripting (XSS) vulnerabilities in D-Link DSL-2760U Gateway (Rev. E1) allow remote authenticated users to inject arbitrary web script or HTML via the (1) ntpServer1 parameter to sntpcfg.cgi, username parameter to (2) ddnsmngr.cmd or (3) todmngr.tod, (4) TodUrlAdd parameter to urlfilter.cmd, (5) appName parameter to scprttrg.cmd, (6) fltName in an add action or (7) rmLst parameter in a remove action to scoutflt.cmd, (8) groupName parameter to portmapcfg.cmd, (9) snmpRoCommunity parameter to snmpconfig.cgi, (10) fltName parameter to scinflt.cmd, (11) PolicyName in an add action or (12) rmLst parameter in a remove action to prmngr.cmd, (13) ippName parameter to ippcfg.cmd, (14) smbNetBiosName or (15) smbDirName parameter to samba.cgi, or (16) wlSsid parameter to wlcfg.wl.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.