Podatność w aplikacji D-Link D-View umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Ze względu na krytyczny wynik CVSS 9.8 i brak wymogu autoryzacji stanowi poważne zagrożenie dla środowisk sieciowych.
▸ Pokaż oryginał (EN)
D-Link D-View TftpReceiveFileHandler Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of D-Link D-View. Authentication is not required to exploit this vulnerability. The specific flaw exists within the TftpReceiveFileHandler class. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-19497.
Luka znajduje się w klasie TftpReceiveFileHandler i wynika z braku właściwej walidacji ścieżki dostarczanej przez użytkownika przed użyciem jej w operacjach na plikach (path traversal, CWE-22). Atakujący może przesłać spreparowaną ścieżkę, która wykracza poza dozwolony katalog, co pozwala na umieszczenie złośliwego pliku w dowolnym miejscu systemu. W konsekwencji możliwe jest wykonanie kodu w kontekście konta SYSTEM.
Atakujący może zdalnie wykonać dowolny kod z uprawnieniami SYSTEM, uzyskując pełną kontrolę nad zaatakowanym hostem, włącznie z możliwością instalacji złośliwego oprogramowania, kradzieży danych i dalszego ruchu w sieci (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (ogłoszenie bezpieczeństwa D-Link SAP10332 dostępne pod adresem supportannouncement.us.dlink.com). Zaleca się również ograniczenie dostępu sieciowego do usługi TFTP wyłącznie do zaufanych hostów oraz monitorowanie ruchu sieciowego pod kątem nieoczekiwanych transferów plików.
D-Link D-View 8 — wersje wskazane w referencjach producenta (SAP10332)
Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-19497 i opublikowana jako ZDI-23-716.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink D View 8
APPDlink≤ 2.0.1.27
Powiązane podatności
D-Link D-View 8 — pominięcie uwierzytelnienia przez zakodowany klucz kryptograficzny
D-Link D-View: RCE przez ujawnioną niebezpieczną funkcję w coreservice_action_script
D-Link D-View: hardcoded credentials umożliwiają bypass uwierzytelnienia
D-Link D-View: pominięcie uwierzytelnienia przez hardkodowany klucz kryptograficzny
D-Link D-View 8: Manipulacja inwentarzem sond umożliwia RCE i DoS