Visão geral

Em 28 de abril de 2021, a equipe de pesquisa de segurança Cisco Talos apresentou um relatório onde acusa o roteador modelo DIR-3040 (usando a versão de firmware 1.13B03) de múltiplas vulnerabilidades. As vulnerabilidades foram confirmadas pela D-Link e um patch de segurança foi lançado rapidamente para correção dos problemas. Encontre o firmware beta/hotfix na tabela abaixo.

Informações de relatório de terceiros

Relatório Fornecido:
vulndiscovery_at_external_dot_cisco_dot_com

Referência:
Divulgação pública de terceiros, veja os CVE-IDs individualmente:

TALOS-2021-1281 CVE-2021-21816 – Syslog information disclosure vulnerability
TALOS-2021-1282 CVE-2021-21817 – Zebra IP Routing Manager information disclosure vulnerability
TALOS-2021-1283 CVE-2021-21818 – Zebra IP Routing Manager hard-coded password vulnerability
TALOS-2021-1284 CVE-2021-21819 – Libcli command injection vulnerability
TALOS-2021-1285 CVE-2021-21820 – Libcli Test Environment hard-coded password vulnerability

Modelos Afetados

Em relação aos patches de segurança para os seus dispositivos D-Link

As atualizações de firmware abordam as vulnerabilidades de segurança em dispositivos D-Link afetados. A D-Link atualizará isso continuamente e recomendamos enfaticamente a todos os usuários que instalem as últimas atualizações relevantes.

Observe que este é um software beta, firmware beta ou versão de correção que ainda está em teste final antes de seu lançamento oficial. O software beta, firmware beta ou versão de correção (hotfix) é fornecido “como está” e “conforme disponível” e o usuário assume todos os riscos e responsabilidades pelo uso. A D-Link não oferece nenhuma garantia, expressa ou implícita, quanto à adequação ou usabilidade do software ou firmware beta. A D-Link não será responsável por qualquer perda, seja essa perda direta, indireta, especial ou consequencial, sofrida por qualquer parte como resultado do uso do software ou firmware beta.