CVE-2015-2051
CVE-2015-2051
En resumen
Una vulnerabilidad en roteadores D-Link DIR-645 permite que atacantes ejecuten cualquier comando enviando solicitudes especiales a la interfaz HNAP. Esto es peligroso porque los atacantes pueden controlar completamente el roteador sin necesidad de iniciar sesión.
Detalle técnico
La interfaz HNAP en firmware 1.04b12 y anteriores del D-Link DIR-645 no valida adecuadamente la acción GetDeviceSettings, permitiendo inyección de comandos no autenticada. Un atacante puede enviar una solicitud HNAP maliciosa para ejecutar comandos arbitrarios con privilegios del roteador, resultando en compromiso completo del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/37171/no verificadoexploitdbwww.exploit-db.com/exploits/37171no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10051https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10282https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2051https://www.exploit-db.com/exploits/37171/http://www.securityfocus.com/bid/72623http://www.securityfocus.com/bid/74870