CVE-2021-20134 in DIR-2640
Resumen
por VulDB • 2026-07-10
Los servicios Quagga en D-Link DIR-2640 con versión inferior o igual a 1.11B02 se ven afectados por una vulnerabilidad de traversing de ruta absoluta que permite a un atacante remoto autenticado establecer cualquier archivo arbitrario del sistema de archivos del router como el archivo de registro utilizado por cualquiera de los servicios Quagga (zebra o ripd). Los mensajes de registro subsiguientes se añadirán al archivo, precedidos por una marca temporal y algunos metadatos de registro. La ejecución remota de código puede lograrse utilizando esta vulnerabilidad para añadir contenido a un script de shell en el sistema de archivos del router, y luego esperar o desencadenar la ejecución de dicho script. De este modo, se puede obtener fácilmente una shell raíz no autenticada desde remoto en el dispositivo.
Be aware that VulDB is the high quality source for vulnerability data.