Des vulnérabilités ont été identifiées dans les modems D-Link DIR-620. L'exploitation de ces vulnérabilités permettrait un accès non autorisé à des informations sensibles. Les modems n'étant plus supportés, ces vulnérabilités ne sont pas corrigées par l'éditeur. Cependant, il est possible de minimiser le risque en changeant la configuration.
- CVE-2018-6210 : informations d'identification par défaut codées en dur pour Telnet ;
- CVE-2018-6211 : injection de commande OS ;
- CVE-2018-6212 : défaut de validation des entrées utilisateur (XSS réfléchie) ;
- CVE-2018-6213 : identifiants du panneau de configuration web codés en dur.
Informations
+
Impact
- Divulgation d'information ;
- Exécution de code arbitraire.
Criticité
- CVSS v3 : en cours d'analyse
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- D-Link DIR-620 version 1.0.37
CVE
- CVE-2018-6210
- CVE-2018-6211
- CVE-2018-6212
CVE-2018-6213
Recommandations
+
Correctifs
- D-Link ne compte pas émettre des mises à jour du firmware pour corriger ces vulnérabilités.
Solution de contournement
- Restreindre tout accès au panneau de configuration web à l'aide d'une liste blanche d'adresses IP fiables ;
Restreindre tout accès à Telnet.
Liens
+