Sistemas Afectados

  • DIR-3040 con las versiones v1.13B03 o anterior.

Descripción

Investigadores de CISCO han notificado varias vulnerabilidades donde explican la posibilidad de materializar un ataque DDoS, ejecución de código remoto arbitrario, así como la exposición de información sensible.

Referencia

  • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228
  • https://support.dlink.com/resource/SECURITY_ADVISEMENTS/DIR-3040/REVA/DIR-3040_REVA_FIRMWARE_v1.13B03_HOTFIX.zip
  • https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html
  • https://us.dlink.com/en/products/dir-3040-smart-ac3000-high-power-wi-fi-tri-band-gigabit-router
  • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1281
  • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1283
  • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1284
  • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1285
  • CVE-2021-21816
  • CVE-2021-21817
  • CVE-2021-21818
  • CVE-2021-21819
  • CVE-2021-21820

Solución

D-LINK recomienda actualizar a la versión v1.13B03 Hotfix lo antes posible para corregir las vulnerabilidades antes mencionadas.

Ir al contenido