CVE-2016-20017
CVE-2016-20017
En resumen
Los routers D-Link DSL-2750B en versiones anteriores a 1.05 tienen una falla crítica que permite a cualquier persona en internet ejecutar comandos en el dispositivo sin necesidad de contraseña, enviando solicitudes especialmente preparadas a la página de inicio de sesión.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-77) en login.cgi que no valida el parámetro cli, permitiendo ejecución remota de código sin autenticación en versiones del firmware D-Link DSL-2750B anteriores a 1.05. El ataque requiere solo acceso de red a la interfaz web del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli parameter, as exploited in the wild in 2016 through 2022.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/44760no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →