CVE-2021-45382

CVSS 9.8 CRITICALEPSS 97.8%● KEVCWE-78

En resumen

Los routers D-Link tienen una falla crítica en su función DDNS que permite a atacantes ejecutar comandos maliciosos remotamente sin autenticación. Como estos modelos ya no reciben soporte, la vulnerabilidad nunca será corregida.

Detalle técnico

Existe inyección de comandos (CWE-78) en el binario ncc2 de la función DDNS en múltiples modelos de routers D-Link, permitiendo ejecución remota de código no autenticada mediante entrada no sanitizada. Las revisiones de hardware afectadas alcanzaron fin de vida y no recibirán parches.

Resumen generado y traducido por IA a partir de la descripción oficial.

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, and DIR-836L routers via the DDNS function in ncc2 binary file. Note: DIR-810L, DIR-820L, DIR-830L, DIR-826L, DIR-836L, all hardware revisions, have reached their End of Life ("EOL") /End of Service Life ("EOS") Life-Cycle and as such this issue will not be patched.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/doudoudedi/D-LINK_Command_Injection1/blob/main/D-LINK_Command_injection.md https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10264 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-45382