Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de acceso sin autorización en D-Link DSL-6740C

Fecha de publicación 13/11/2024
Identificador
INCIBE-2024-0559
Importancia
5 - Crítica
Recursos Afectados

Todas las revisiones de hardware de la serie DSL-6740C (no estadounidense) para las que finalizó su vida útil (EoL) el 15/01/2024.

Descripción

D-Link ha publicado una vulnerabilidad crítica que afecta al modem DSL-6740C. La explotación de esta vulnerabilidad podría permitir a un atacante remoto modificar las contraseñas de cualquier usuario, otorgándole acceso a los servicios Web, SSH y Telnet de dicha cuenta.

Solución

El producto ha llegado al final de su vida y al final de soporte, por lo que no hay soluciones disponibles.

Detalle

Un atacante remoto puede hacer un uso incorrecto de los privilegios de la API que le permitiría modificar la contraseña de cualquier usuario, consiguiendo así acceso a los servicios web, SSH y Telnet que emplee esa cuenta. Se ha asignado el identificador CVE-2024-11068 para esta vulnerabilidad crítica.

Listado de referencias
(non-US) DSL-6740C :: All H/W Revisions :: End-of-Life / End-of-Service :: CVE-2024-11068 - Unauthorized Configuration Access Vulnerability
Etiquetas