CSIRT Panamá Aviso 2021-07-16: Múltiples vulnerabilidades en router D-LINK DIR-3040

Posted By: CSIRT Panamá July 19, 2021

Gravedad: Alta
Fecha de publicación: Julio 19, 2021
Última revisión: Julio 19, 2021
Sitio web: https://support.dlink.com
Sistemas afectados: D-LINK DIR-3040, versión 1.13B03 y anteriores.

I. Descripción
Cisco Talos, Dave McDaniel, ha notificado 5 vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante la exposición de información sensible, causando una denegación de servicio y obteniendo la capacidad de ejecutar código arbitrario.

II. Impacto
Vulnerabilidad: CVE-2021-21819

Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de ejecución de código en la funcionalidad Libcli Test Environment, lo que podría resultar en una ejecución de comandos arbitrarios.

Vulnerabilidad: CVE-2021-21820

Un atacante podría enviar una secuencia de peticiones, especialmente diseñadas, para explotar una vulnerabilidad de credenciales en texto claro en la funcionalidad de Libcli Test Environment, lo que podría resultar en una ejecución de código.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-21816, CVE-2021-21817 y CVE-2021-21818.

III. Referencia a soluciones, herramientas e información

Instalar las actualizaciones según indique el fabricante, mediante el siguiente enlace: https://support.dlink.com/resource/SECURITY_ADVISEMENTS/DIR-3040/REVA/DIR-3040_REVA_FIRMWARE_v1.13B03_HOTFIX.zip

Fuentes:

  1. Instituto Nacional de Ciberseguridad, INCIBE. Avisos Seguridad, Múltiples vulnerabilidades en router D-LINK DIR-3040. 16 de julio del 2021. Recopilado en: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-router-d-link-dir-3040
  2. Cisco Talos. Vulnerability Spotlight: Multiple vulnerabilities in D-LINK DIR-3040. Recopilado en: https://blog.talosintelligence.com/2021/07/vuln-spotlight-d-link.html

Información de contacto

CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124