CVE-2015-1187
CVE-2015-1187
En resumen
Una vulnerabilidad en la herramienta ping de dispositivos D-Link y TRENDnet permite que atacantes ejecuten código malicioso remotamente enviando una solicitud especial. Esto es crítico porque da a los atacantes control total sobre el dispositivo sin necesidad de autenticación.
Detalle técnico
El parámetro ping_addr en ping.ccp es vulnerable a inyección de comandos, permitiendo ejecución remota de código arbitrario sin autenticación. El vector de ataque es basado en solicitudes HTTP/HTTPS a la interfaz web del dispositivo, sin requerir credenciales válidas debido a autenticación impropia. La explotación exitosa resulta en ejecución de código con privilegios de dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/41677no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.htmlhttp://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2015/Mar/15http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1187http://www.securityfocus.com/bid/72848