W firmware routera D-Link DIR-605L (wersje 1.12 i 1.13) istnieje podatność typu stack-based buffer overflow w funkcji getAuthCode(), umożliwiająca zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia i prowadzi do przejęcia pełnej kontroli nad urządzeniem z uprawnieniami root.
▸ Pokaż oryginał (EN)
A stack-based buffer overflow vulnerability exists in D-Link DIR-605L Wireless N300 Cloud Router firmware versions 1.12 and 1.13 via the getAuthCode() function. The flaw arises from unsafe usage of sprintf() when processing user-supplied CAPTCHA data via the FILECODE parameter in /goform/formLogin. A remote unauthenticated attacker can exploit this to execute arbitrary code with root privileges on the device.
Podatność wynika z niebezpiecznego użycia funkcji sprintf() w funkcji getAuthCode() podczas przetwarzania danych CAPTCHA dostarczonych przez użytkownika. Atakujący wysyła spreparowane żądanie do endpointu /goform/formLogin, przekazując nadmiernie długą wartość parametru FILECODE. Brak weryfikacji długości wejścia powoduje przepełnienie bufora na stosie (stack-based buffer overflow), co umożliwia nadpisanie adresu powrotu i przejęcie przepływu wykonania programu. W efekcie atakujący może wykonać dowolny kod z uprawnieniami roota na podatnym urządzeniu.
Atakujący może zdalnie wykonać dowolny kod (RCE) z uprawnieniami root na urządzeniu, uzyskując pełną kontrolę nad routerem bez konieczności posiadania jakichkolwiek danych uwierzytelniających.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na wiek urządzenia i firmware należy zweryfikować dostępność aktualizacji u producenta (D-Link); jeśli aktualizacja nie jest dostępna, zaleca się izolację urządzenia od publicznego internetu, ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych sieci lokalnych oraz rozważenie wymiany urządzenia na model objęty wsparciem producenta.
D-Link DIR-605L Wireless N300 Cloud Router z firmware w wersji 1.12 oraz 1.13
Dla tej podatności istnieje publicznie dostępny moduł exploit w frameworku Metasploit (moduł linux/http/dlink_dir605l_captcha_bof) oraz wpis w bazie Exploit-DB (ID 29127), co znacząco obniża próg wejścia dla potencjalnych atakujących.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDlink Dir 605l
HWDlinkwszystkie wersjeDlink Dir 605l Firmware
OSDlink1.12 – 1.13
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
Hardcoded backdoor telnet w D-Link DIR-605L B2 — pełny dostęp root
D-Link DIR-605L firmware version 1.17B01 BETA is vulnerable to stack overflow via /goform/formTcpipSetup,
D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the config.smtp_emai...
D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the curTime paramete...