Synthèse
4 failles de sécurité détectées, dont deux de gravité « critique », dans le routeur sans fil D-Link DIR-846. Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant distant d’exécuter des commandes arbitraires sur les systèmes affectés.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (60/100)1.
Typologie
- Remote Code Execution
Produits et versions concernés
Toutes les versions du micrologiciel du routeur sans fil D-Link DIR-846.
Mesures d’atténuation
D-Link a déclaré qu’il ne publierait aucune solution de contournement et/ou correctif pour la vulnérabilité étant donné la date de fin de support (EOS) du produit.
Conformément aux déclarations du fournisseur, nous recommandons, dans la mesure du possible, de mettre au rebut les produits qui ne sont plus pris en charge.
Identificateurs de vulnérabilité uniques
Références
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10411
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
