CVE-2021-20134 in DIR-2640información

Resumen

por VulDB • 2026-07-10

Los servicios Quagga en D-Link DIR-2640 con versión inferior o igual a 1.11B02 se ven afectados por una vulnerabilidad de traversing de ruta absoluta que permite a un atacante remoto autenticado establecer cualquier archivo arbitrario del sistema de archivos del router como el archivo de registro utilizado por cualquiera de los servicios Quagga (zebra o ripd). Los mensajes de registro subsiguientes se añadirán al archivo, precedidos por una marca temporal y algunos metadatos de registro. La ejecución remota de código puede lograrse utilizando esta vulnerabilidad para añadir contenido a un script de shell en el sistema de archivos del router, y luego esperar o desencadenar la ejecución de dicho script. De este modo, se puede obtener fácilmente una shell raíz no autenticada desde remoto en el dispositivo.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-12-17

Divulgación

2021-12-31

Moderación

aceptado

Artículo

VDB-189467

CPE

listo

EPSS

0.07531

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!