[Actualización 20/11/2024] Vulnerabilidad RCE en productos D-Link

Fecha de publicación 19/11/2024

Identificador

INCIBE-2024-0570

Importancia

5 - Crítica

Recursos Afectados

Todas las versiones de hardware de los modelos:

DSR-150;
DSR-150N;
DSR-250;
DSR-250N.

[Actualización 20/11/2024]

DSR-500N;
DSR-1000N.

Asimismo, se ven afectadas las versiones de firmware desde 3.13 hasta 3.17B901C en los modelos DSR-250 y DSR-250N.

Descripción

El investigador delsploit ha informado a D-Link acerca de una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a varios modelos de routers ya descatalogados.

Solución

Los dispositivos de comunicaciones afectados no recibirán actualizaciones de firmware para corregir la vulnerabilidad reportada, ya que han alcanzado el final de su vida útil (End of Life - EoL / End of Service Life - EoS).

D-Link recomienda que estos modelos sean retirados y sustituidos por otros dispositivos de tecnología superior y con mantenimiento de seguridad.

Detalle

La vulnerabilidad crítica detectada consiste en un desbordamiento de búfer de pila (stack), que podría permitir a usuarios no autenticados ejecutar código de forma remota.

Listado de referencias

[Actualización 20/11/2024] DSR-150/DSR-150N/DSR-250/DSR-250N/DSR-500N/DSR-1000N: All H/W Revisions / All F/W Versions - End-of-Life / End-of-Service - Please Retire and Replace - Reported Security Vulnerabilities

Etiquetas