Vulnérabilité dans le routeur D-Link DIR-2640
Date de publication :
CVE-2021-20132[Score CVSS v3.1: 8.8]
Le routeur D-Link DIR-2640 contient un mot de passe par défaut enregistré dans la configuration du logiciel Quagga. Celui-ci peut être dévoilé par l’utilisation de la commande « enable ». En exploitant cette vulnérabilité, un attaquant distant peut bénéficier d’un contrôle total de deux services spécifiques : le service Zebra (gestionnaire de routage IP) et le service Ripd (protocole d'information de routage). Ces deux services permettent à un attaquant de s’octroyer un accès à l’interface de ligne de commande et d’élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
Criticité
- Score CVSS v3.1: 8.8
La faille est activement exploitée
- Non
Un correctif existe
- Non
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE-259: Use of Hard-coded Password
Détails sur l’exploitation
- Vecteur d’attaque : Réseau adjacent
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Non
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
- Le routeur D-Link DIR-2640 version 1.11B02
Solutions ou recommandations
- Aucun correctif disponible pour le moment.
- Des commandes shell peuvent être utilisées pour se protéger contre une exploitation, des informations sont disponibles ici.