CVE-2020-9377
CVE-2020-9377
En resumen
Los enrutadores D-Link DIR-610 tienen una falla que permite a los atacantes ejecutar comandos de forma remota en el dispositivo mediante solicitudes manipuladas. Esto es crítico porque otorga a los atacantes control total sobre el enrutador, comprometiendo todo el tráfico de red.
Detalle técnico
Vulnerabilidad de inyección de comandos remotos en el punto de acceso command.php del D-Link DIR-610 donde el parámetro 'cmd' no se sanitiza adecuadamente, permitiendo a los atacantes ejecutar comandos arbitrarios del sistema operativo con privilegios del dispositivo. El vector de ataque es a través de la red mediante HTTP/HTTPS y afecta a dispositivos que ya no reciben actualizaciones de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
D-Link DIR-610 devices allow Remote Command Execution via the cmd parameter to command.php. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →