Alertas de seguridad

Vulnerabilidad en Routers D-Link

La ejecución remota de código no autenticada ocurre en productos D-Link como DIR-655C, DIR-866L, DIR-652 y DHP-1565. El problema ocurre cuando el atacante envía una entrada arbitraria a una interfaz de puerta de enlace común del dispositivo "PingTest", que podría conducir a una inyección común. Un atacante que dispara con éxito la inyección de comando, podría lograr un compromiso total del sistema. Más tarde, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.

Acciones recomendadas 

FortiGuard Labs ha calificado la vulnerabilidad CVE-2019-16920 en los productos D-Link, afectados como un riesgo de alto nivel de gravedad. Es crucial para los usuarios de D-Link actualizarse a un nuevo producto de inmediato

Topics: vulnerabilidad de seguridad Vulnerabilidad en Routers D-Link Routers D-Link