PT-2021-13789 · D Link · D-Link Dir-2640
Olivia Fraser
·
Publicado
2021-12-30
·
Atualizado
2022-01-12
·
CVE-2021-20132
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
D-Link DIR-2640, versões iguais ou anteriores à 1.11B02
Descrição:
A vulnerabilidade permite que um invasor remoto obtenha acesso administrativo aos serviços zebra ou ripd, que são executados com privilégios de root no roteador. Isso se deve ao uso de credenciais padrão codificadas nos serviços Quagga. O invasor pode acessar esses serviços como o usuário “admin” com UID 0.
Recomendações:
Para versões do D-Link DIR-2640 menores ou iguais a 1.11B02, considere alterar as credenciais padrão dos serviços zebra e ripd para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a esses serviços até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
D-Link Dir-2640