CVE-2021-40655
CVE-2021-40655
En resumen
El router D-Link DIR-605 B2 permite que los atacantes roben nombres de usuario y contraseñas enviando una solicitud falsa a una página específica. Esto es crítico porque da a los atacantes acceso total para controlar su router.
Detalle técnico
Una vulnerabilidad de omisión de autenticación en D-Link DIR-605 B2 (firmware 2.01MT) permite que atacantes no autenticados recuperen datos sensibles de configuración, incluyendo credenciales, mediante una solicitud POST falsificada a /getcfg.php. La vulnerabilidad requiere acceso de red a la interfaz web del router pero sin autenticación previa, resultando en compromiso completo de credenciales y control total del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An informtion disclosure issue exists in D-LINK-DIR-605 B2 Firmware Version : 2.01MT. An attacker can obtain a user name and password by forging a post request to the / getcfg.php page
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →