Algunos routers inalámbricos de la firma D-Link son actualmente vulnerables al escalado de privilegios mediante comandos HNAP sin privilegios.
La vulnerabilidad permitiría la ejecución de código de forma arbitraria.
¿Qué modelos estarían afectados?
Los modelos afectados serían los siguientes (la información puede variar en función de las nuevas correcciones):
– DAP-1522 (HW B1) Version 2.01B01 y anteriores
– DIR-300 (HW B1) Version 2.15B01 y anteriores
– DIR-600 (HW B1) Version 2.17B02 y anteriores
– DIR-629 (HW A1) Version 1.01 y anteriores
– DIR-645 (HW A1) Version 1.04B12 y anteriores
– DIR-815 (HW B1) Version 2.03B08 y anteriores
– DIR-816L (HW A1) Version 1.00 y anteriores
– DIR-816L (HW B1) Version 2.05B02 y anteriores
– DIR-817LW (HW A1) Version 1.03B05 y anteriores
– DIR-818L (HW A1) Version 1.04B03 y anteriores
– DIR-818LW (HW B1) Version 2.03B01 y anteriores
– DIR-820LW (HW B1) Version 2.01 y anteriores
– DIR-850L (HW A1/B1) Version 1.09B06 (A1) y 2.03B01 (B1)anteriores
– DIR-860L (HW A1/B1) 1.12B05 (A1) y 2.01B03 (B1)anteriores
– DIR-865L (HW A1) Version 1.07B01 y anteriores
– DIR-868L (HW A1) Version 1.10B03 y anteriores
– DIR-880L (HW A1) Version 1.03b11 y anteriores
– DIR-890L (HW A1) Version 1.06b01 y anteriores
SOLUCIÓN PARCIAL: Todos los modelos indicados en la lista tienen actualización en el sitio de DLINK (Contiene información actualizada).
Se recomienda una actualización inmediata.
Así que, a actualizar.
