CVE-2020-29557

CVSS 9.8 CRITICALEPSS 54.3%● KEVCWE-119

En resumen

Una vulnerabilidad de desbordamiento de búfer en la interfaz web del router D-Link DIR-825 R1 permite a atacantes ejecutar código malicioso sin necesidad de iniciar sesión. Esto es crítico porque cualquier persona en internet puede potencialmente controlar tu router.

Detalle técnico

Existe un desbordamiento de búfer en la interfaz web del D-Link DIR-825 R1 (firmware ≤3.0.1) accesible sin autenticación previa. La vulnerabilidad permite que atacantes remotos desbordan un búfer y ejecuten código arbitrario con privilegios del router mediante solicitudes HTTP manipuladas. Las versiones afectadas carecen de validación adecuada de entrada en los parámetros web.

Resumen generado y traducido por IA a partir de la descripción oficial.

An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://shaqed.github.io/dlink/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-29557 https://www.dlink.ru/ru/download2/5/19/2354/441/