← volver
CVE-2019-17621

CVE-2019-17621

CVSS 9.8 CRITICALEPSS 89.6%● KEVCWE-78
En resumen

Un router D-Link tiene un fallo crítico en su servicio UPnP que permite a cualquiera en la red ejecutar comandos con privilegios totales del sistema sin necesidad de contraseña. Un atacante puede explotar esto enviando una solicitud especial para obtener control completo del router.

Detalle técnico

Vulnerabilidad de inyección de comando (CWE-78) en el endpoint /gena.cgi de UPnP permite ejecución remota de código no autenticada como root mediante solicitudes HTTP SUBSCRIBE malformadas. El ataque requiere acceso a la red pero sin autenticación; la explotación exitosa otorga control total del sistema en el router D-Link DIR-859 afectado (versiones 1.05, 1.06B01 Beta01).

Resumen generado y traducido por IA a partir de la descripción oficial.
The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/Squirre17/CVE-2019-176213cve_referencepacketstormsecurity.com/files/156054/D-Link-DIR-859-Unauthenticated-Remote-Command-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156054/D-Link-DIR-859-Unauthenticated-Remote-Command-Execution.htmlhttps://medium.com/%40s1kr10s/d-link-dir-859-rce-unautenticated-cve-2019-17621-en-d94b47a15104https://medium.com/%40s1kr10s/d-link-dir-859-rce-unautenticated-cve-2019-17621-es-fad716629ff9https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10146https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10147https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-17621https://www.dlink.com/en/security-bulletinhttps://www.ftc.gov/system/files/documents/cases/dlink_proposed_order_and_judgment_7-2-19.pdf