CB-K21/1313
Risikostufe 4
Titel:D-LINK Router: Mehrere SchwachstellenDatum:29.12.2021Software:D-LINK Router DIR-2640 <= 1.11B02Plattform:Applicance, BIOS/FirmwareAuswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2021-20132, CVE-2021-20133, CVE-2021-20134Bezug:
Beschreibung
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen und beliebigen Code als root auszuführen.