Alessandro Di Pinto ha descubierto múltiples vulnerabilidades en los dispositivos D-Link DIR-500 que podrían ser aprovechados por un atacante en la misma red local.
D-Link DIR-505 Wireless Router, dispositivo portátil, de fácil manejo, pensado para viajar y ampliar el alcance de cualquier red cableada mediante la creación de una red Wifi.
Recursos afectados
- Las vulnerabilidades afectan al dispositivo D-Link DIR-505 Wireless Router con firmware 1.06, aunque otras versiones anteriores y otros dispositivos también podrían estar comprometidos.
Impacto de las vulnerabilidades
- Los problemas podrían permitir la revelación de información sensible, inyección de comandos, acceder a los ficheros del dispositivo, elevar privilegios y eludir restricciones de seguridad.
Recomendación
- D-Link ha publicado una actualización de firmware (1.07) en su página web y FTP oficial, que corrige las vulnerabilidades mencionadas.
Más información:
Multiple vulnerabilities on D-Link Dir-505 devices
Una al día (Múltiples vulnerabilidades en el router wireless D-Link DIR-505 )
Fuente: Hispasec
