D-Link DIR-850L affecté par de multiples vulnérabilités

De multiples vulnérabilités sur D-Link DIR-850L ont été publiées les 8 et 12 Septembre 2017 par des chercheurs en sécurité.

Un équipement vulnérable peut être compromis à distance par un attaquant non authentifié.

Informations
+

Impact

D-Link DIR-850L Rev.A

  • Déni de service
  • Vol de session utilisateur
  • Divulgation d’information

D-Link DIR-850L Rev.B

  • Compromission totale de l’équipement à distance

Criticité

Critique

Existence d’un code d’exploitation de la vulnérabilité

Oui. Des codes d’exploitation ont été publiés sur : https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0d…

Composants & versions vulnérables

D-Link DIR-850L (Hardware A & Hardware B)

CVE

  • CVE-2017-14413
  • CVE-2017-14414
  • CVE-2017-14415
  • CVE-2017-14416
  • CVE-2017-14417
  • CVE-2017-14418
  • CVE-2017-14419
  • CVE-2017-14420
  • CVE-2017-14421
  • CVE-2017-14422
  • CVE-2017-14423
  • CVE-2017-14424
  • CVE-2017-14425
  • CVE-2017-14426
  • CVE-2017-14427
  • CVE-2017-14428
  • CVE-2017-14429
  • CVE-2017-14430

Recommandations
+

Correctifs

Des mises à jour de sécurité ont été publiées par l’éditeur le 20 Septembre 2017 à l’adresse suivante : http://support.dlink.com.au/Download/download.aspx?product=DIR-850L

Solution de contournement

De manière préventive, s’il n’est pas possible de mettre à jour un équipement, il est recommandé de mettre en place les mesures suivantes pour réduire les risques d’exploitation de ces vulnérabilités :

  • Désactiver la gestion à distance ;
  • Utiliser des mots de passe forts pour votre WIFI afin de réduire le risque d’accès non autorisé à votre réseau ;
  • Désactiver la fonction SharePort du routeur.