Des vulnérabilités de divulgation d'informations ont été identifiées dans les modems D-LINK DIR-620

Des vulnérabilités ont été identifiées dans les modems D-Link DIR-620. L'exploitation de ces vulnérabilités permettrait un accès non autorisé à des informations sensibles. Les modems n'étant plus supportés, ces vulnérabilités ne sont pas corrigées par l'éditeur. Cependant, il est possible de minimiser le risque en changeant la configuration.

  • CVE-2018-6210 : informations d'identification par défaut codées en dur pour Telnet ;
  • CVE-2018-6211 : injection de commande OS ;
  • CVE-2018-6212 : défaut de validation des entrées utilisateur (XSS réfléchie) ;
  • CVE-2018-6213 : identifiants du panneau de configuration web codés en dur.
Informations
+

Impact

  • Divulgation d'information ;

  • Exécution de code arbitraire.

Criticité

  • CVSS v3 : en cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • D-Link DIR-620 version 1.0.37

CVE

  • CVE-2018-6210

  • CVE-2018-6211

  • CVE-2018-6212
  • CVE-2018-6213


Recommandations
+

Correctifs

  • D-Link ne compte pas émettre des mises à jour du firmware pour corriger ces vulnérabilités.

Solution de contournement

  • Restreindre tout accès au panneau de configuration web à l'aide d'une liste blanche d'adresses IP fiables ;
  • Restreindre tout accès à Telnet.