Todas elas podem levar ao controlo total do dispositivo, incluindo a execução de código remota.
Vulnerabilidades:
- Directory Path Traversal (CVE-2018-10822): pode ser explorada por atacantes na medida em que podem ler ficheiros arbitrários através de um pedido HTTP
- Password guardada em plaintext (CVE-2018-10824): a localização não foi revelada pelo vendor por questões de segurança
- Injeção de comandos na Shell (CVE-2018-10823): pode ser explorada de forma a executar comandos arbitrários e tomar controlo total sobre o dispositivo
Versões afetadas:
As falham residem no servidor de httpd dos routers.
DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, e DWR-921.
Enquanto não existir patch, quem tiver estas versões deverá desconetar o dispositivo da Internet, de forma a evitar males maiores
Mais informações aqui: https://community.webroot.com/t5/Security-Industry-News/Critical-Vulnerabilities-Allow-Takeover-of-D-Link-Routers/td-p/331769