CVE-2021-34203

D-Link DIR-2640-US versão 1.01B04

O problema está relacionado a um controle de acesso incorreto no roteador D-Link DIR-2640-US. Ao configurar o PPPoE, o roteador inicia o processo quagga, que utiliza a senha e a porta padrão, permitindo que um invasor faça login facilmente usando o telnet. Isso permite que o invasor modifique informações de roteamento, monitore o tráfego de todos os dispositivos conectados ao roteador, sequestre o DNS e realize ataques de phishing. A interface em questão pode ser considerada uma porta dos fundos devido à sua exposição.

Para o D-Link DIR-2640-US versão 1.01B04, considere desativar o processo quagga ou alterar a senha e a porta padrão usadas por esse processo para impedir o acesso não autorizado até que um patch esteja disponível. Restrinja o acesso à interface telnet para minimizar o risco de exploração. Evite usar as configurações padrão para a configuração do PPPoE a fim de reduzir a vulnerabilidade a ataques.