Vulnérabilité dans le routeur D-Link DIR-2640
Date de publication :
CVE-2021-20132[Score CVSS v3.1: 8.8]
Le routeur D-Link DIR-2640 contient un mot de passe par défaut enregistré dans la configuration du logiciel Quagga. Celui-ci peut être dévoilé par l’utilisation de la commande « enable ». En exploitant cette vulnérabilité, un attaquant distant peut bénéficier d’un contrôle total de deux services spécifiques : le service Zebra (gestionnaire de routage IP) et le service Ripd (protocole d'information de routage). Ces deux services permettent à un attaquant de s’octroyer un accès à l’interface de ligne de commande et d’élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Élévation de privilèges
Criticité
Score CVSS v3.1: 8.8
La faille est activement exploitée
Non
Un correctif existe
Non
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
CWE-259: Use of Hard-coded Password
Détails sur l’exploitation
Vecteur d’attaque : Réseau adjacent
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Non
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
Le routeur D-Link DIR-2640 version 1.11B02
Solutions ou recommandations
- Aucun correctif disponible pour le moment.
- Des commandes shell peuvent être utilisées pour se protéger contre une exploitation, des informations sont disponibles ici.