Podatność w oprogramowaniu układowym D-Link DIR-815 w wersji 1.01SSb08.bin umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z możliwości pełnego przejęcia kontroli nad urządzeniem przez sieć.
▸ Pokaż oryginał (EN)
An issue discovered in D-Link dir815 v.1.01SSb08.bin allows a remote attacker to execute arbitrary code via a crafted POST request to the service parameter in the soapcgi_main function of the cgibin binary component.
Atakujący wysyła spreparowane żądanie HTTP POST do komponentu CGI urządzenia, przekazując złośliwą wartość w parametrze 'service' obsługiwanym przez funkcję soapcgi_main w binarnym komponencie cgibin. Brak odpowiedniej walidacji danych wejściowych (CWE-78 — command injection) powoduje, że przekazana wartość jest interpretowana jako polecenie systemowe i wykonywana w kontekście urządzenia. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co czyni go szczególnie niebezpiecznym.
Atakujący może wykonać dowolny kod na podatnym urządzeniu, uzyskując pełną kontrolę nad routerem, w tym możliwość modyfikacji konfiguracji, przechwycenia ruchu sieciowego oraz wykorzystania urządzenia jako punktu wejścia do dalszego ataku na sieć wewnętrzną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia poprzez firewall lub izolację urządzenia od niezaufanych sieci oraz rozważenie wymiany urządzenia na model aktywnie wspierany przez producenta.
D-Link DIR-815 z oprogramowaniem układowym w wersji 1.01SSb08.bin
Publiczne repozytorium GitHub (WhereisRain/dir-815) zawiera materiały związane z tą podatnością, co sugeruje dostępność publicznego kodu proof-of-concept.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 815
HWDlinkwszystkie wersjeDlink Dir 815 Firmware
OSDlink1.01ssb08.bin
Powiązane podatności
D-Link DIR-series — nieuwierzytelniony command injection w service.cgi (root RCE)
Command injection w routerze D-Link DIR-815 — podatność krytyczna (CVSS 9.8)
D-Link DIR-815 REV. B (with firmware through DIR-815_REVB_FIRMWARE_PATCH_2.07.B01) devices have permission byp...
The remote administration interface in D-Link DIR-815 devices with firmware before 2.03.B02 allows remote atta...
The remote administration UI in D-Link DIR-815 devices with firmware before 2.07.B01 allows remote attackers t...