Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DIR-816 de D-link

Fecha de publicación 05/06/2025
Identificador
INCIBE-2025-0295
Importancia
5 - Crítica
Recursos Afectados

DIR-816: versión 1.10CNB05.

Descripción

Se han publicado 3 vulnerabilidades de severidad crítica que podría poner en riesgo la confidencialidad, la integridad y la disponibilidad de la información.

Solución

No existe solución para la vulnerabilidad reportada.  

Se recomienda:

  • Aislar los dispositivos afectados de las redes.
  • Considerar reemplazar los dispositivos D-Link DIR-816 no compatibles.
  • Implementar la segmentación de la red para limitar el impacto potencial de la explotación.
  • Utilizar sistemas de detección/prevención de intrusiones para monitorear posibles intentos de explotación.
  • Si es posible, deshabilitar la función 'qosClassifier' vulnerable.
Detalle

Las vulnerabilidades son de tipo desbordamiento basado en la pila y afecta a:

  • la función wirelessApcli_5gdel, archivo /goform/wirelessApcli_5g del argumento apcli_mode_5g/apcli_enc_5g/apcli_default_key_5g .
  • la función qosClassifierdel, archivo /goform/qosClassifier del argumento dip_address/sip_address.
  • la función QoSPortSetupdel, archivo /goform/QoSPortSetup del argumento port0_group/port0_remarker/ssid0_group/ssid0_remarker.

Al incluir una entrada desconocida se produce un desbordamiento en la pila que podría poner en riesgo la información del sistema.

Listado de referencias
D-Link DIR-816 1.10CNB05 /goform/wirelessApcli_5g apcli_mode_5g/apcli_enc_5g/apcli_default_key_5g stack-based overflow
D-Link DIR-816 1.10CNB05 /goform/qosClassifier dip_address/sip_address stack-based overflow
D-Link DIR-816 1.10CNB05 /goform/QoSPortSetup stack-based overflow
Etiquetas