CRITICAL🇬🇧 English

CVE-2023-32165

D-Link D-View: RCE przez path traversal w TftpReceiveFileHandler

CVSS 9.8v3.0pub. 2024-05-03upd. 2025-08-07

Podatność w aplikacji D-Link D-View umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Ze względu na krytyczny wynik CVSS 9.8 i brak wymogu autoryzacji stanowi poważne zagrożenie dla środowisk sieciowych.

Pokaż oryginał (EN)

D-Link D-View TftpReceiveFileHandler Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of D-Link D-View. Authentication is not required to exploit this vulnerability. The specific flaw exists within the TftpReceiveFileHandler class. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-19497.

🤖 Analiza AI
Jak działa

Luka znajduje się w klasie TftpReceiveFileHandler i wynika z braku właściwej walidacji ścieżki dostarczanej przez użytkownika przed użyciem jej w operacjach na plikach (path traversal, CWE-22). Atakujący może przesłać spreparowaną ścieżkę, która wykracza poza dozwolony katalog, co pozwala na umieszczenie złośliwego pliku w dowolnym miejscu systemu. W konsekwencji możliwe jest wykonanie kodu w kontekście konta SYSTEM.

Skutki

Atakujący może zdalnie wykonać dowolny kod z uprawnieniami SYSTEM, uzyskując pełną kontrolę nad zaatakowanym hostem, włącznie z możliwością instalacji złośliwego oprogramowania, kradzieży danych i dalszego ruchu w sieci (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (ogłoszenie bezpieczeństwa D-Link SAP10332 dostępne pod adresem supportannouncement.us.dlink.com). Zaleca się również ograniczenie dostępu sieciowego do usługi TFTP wyłącznie do zaufanych hostów oraz monitorowanie ruchu sieciowego pod kątem nieoczekiwanych transferów plików.

Kogo dotyczy

D-Link D-View 8 — wersje wskazane w referencjach producenta (SAP10332)

Uwagi

Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-19497 i opublikowana jako ZDI-23-716.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink D View 8

    APP
    Dlink
    ≤ 2.0.1.27
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-5296CRITICAL9.8PL ✓ten sam produkt

D-Link D-View 8 — pominięcie uwierzytelnienia przez zakodowany klucz kryptograficzny

CVE-2023-44414CRITICAL9.8PL ✓ten sam produkt

D-Link D-View: RCE przez ujawnioną niebezpieczną funkcję w coreservice_action_script

CVE-2023-44411CRITICAL9.8PL ✓ten sam produkt

D-Link D-View: hardcoded credentials umożliwiają bypass uwierzytelnienia

CVE-2023-32169CRITICAL9.8PL ✓ten sam produkt

D-Link D-View: pominięcie uwierzytelnienia przez hardkodowany klucz kryptograficzny

CVE-2023-7163CRITICAL10.0PL ✓ten sam produkt

D-Link D-View 8: Manipulacja inwentarzem sond umożliwia RCE i DoS