Hjem > Cyber ​​Nyheder > Disconnect D-Link Routers Vulnerable to CVE-2021-45382
CYBER NEWS

Afbryd D-Link-routere sårbare over for CVE-2021-45382

Afbryd D-Link-routere sårbare over for CVE-2021-45382

CVE-2021-45382 er en Fjernbetjening af kode (RCE) sårbarhed i D-Link routere. Mere specifikt, alle serier af H/W-revisioner D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, og DIR-836L routere via DDNS-funktionen i ncc2 binær fil, påvirkes, ifølge den officielle CVE-rådgivning.




Mere om CVE-2021-45382

Men, i stedet for at lappe sårbarheden, D-Link råder brugerne til at afbryde forbindelsen, fordi modellerne er ved at nå deres end-of-life (EOL) punkt.

D-Link siger, at de berørte modeller, der har nået EOL, er følgende: DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, og DIR-836L alle serier, plus alle hardwarerevisioner. Den sidste opdatering blev udgivet i december 19, 2021.

Sårbarheden stammer fra det såkaldte Dynamic Domain Name System, snart DDNS, som gør det muligt for systemer at overvinde problemer relateret til dynamiske IP-adresser.

Hvad angår ncc2-tjenesten, det kunne muliggøre grundlæggende firmware- og sprogfilopgraderinger på berørte modeller ved hjælp af webgrænsefladen. Tjenesten på de nævnte routere var blevet leveret med en række tilgængelige diagnostiske kroge, gør det muligt at blive ringet op uden godkendelse.

Cybersecurity and Infrastructure Security Agency, kort kendt som CISA, har tilføjet CVE-2021-45382 sårbarheden til sit katalog over udnyttede fejl. Hvis du er ejer af en sårbar D-Link router af de nævnte modeller, Det anbefales kraftigt at frakoble enheden og erstatte den med en understøttet. Det er ikke sikkert at bruge en enhed, der har nået sin udtjente kapacitet.

“Hvis et produkt har nået End of Support (“EOS”) / Enden på livet (“EOL”), der er normalt ingen yderligere udvidet støtte eller udvikling for det,” D-Link bemærkes.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...