CVE-2019-16920
CVE-2019-16920
En resumen
Los enrutadores D-Link tienen una falla crítica donde los atacantes pueden enviar comandos especialmente diseñados a una herramienta de diagnóstico de red sin necesidad de contraseña, permitiendo asumir control total del dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comandos no autenticada en el endpoint CGI PingTest permite que atacantes remotos ejecuten comandos arbitrarios del sistema operativo mediante entrada maliciosa. La vulnerabilidad requiere acceso a la red del dispositivo afectado, pero sin credenciales de autenticación. La explotación resulta en control completo del dispositivo con privilegios root.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unauthenticated remote code execution occurs in D-Link products such as DIR-655C, DIR-866L, DIR-652, and DHP-1565. The issue occurs when the attacker sends an arbitrary input to a "PingTest" device common gateway interface that could lead to common injection. An attacker who successfully triggers the command injection could achieve full system compromise. Later, it was independently found that these are also affected: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835, and DIR-825.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/eniac888/CVE-2019-16920-MassPwn3r★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://fortiguard.com/zeroday/FG-VD-19-117https://medium.com/%4080vul/determine-the-device-model-affected-by-cve-2019-16920-by-zoomeye-bf6fec7f9bb3https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-16920https://www.kb.cert.org/vuls/id/766427https://www.seebug.org/vuldb/ssvid-98079