CRITICAL🇬🇧 English

CVE-2023-51123

RCE w D-Link DIR-815 via command injection w soapcgi_main

CVSS 9.8v3.1pub. 2024-01-10upd. 2025-06-20

Podatność w oprogramowaniu układowym D-Link DIR-815 w wersji 1.01SSb08.bin umożliwia zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z możliwości pełnego przejęcia kontroli nad urządzeniem przez sieć.

Pokaż oryginał (EN)

An issue discovered in D-Link dir815 v.1.01SSb08.bin allows a remote attacker to execute arbitrary code via a crafted POST request to the service parameter in the soapcgi_main function of the cgibin binary component.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP POST do komponentu CGI urządzenia, przekazując złośliwą wartość w parametrze 'service' obsługiwanym przez funkcję soapcgi_main w binarnym komponencie cgibin. Brak odpowiedniej walidacji danych wejściowych (CWE-78 — command injection) powoduje, że przekazana wartość jest interpretowana jako polecenie systemowe i wykonywana w kontekście urządzenia. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, co czyni go szczególnie niebezpiecznym.

Skutki

Atakujący może wykonać dowolny kod na podatnym urządzeniu, uzyskując pełną kontrolę nad routerem, w tym możliwość modyfikacji konfiguracji, przechwycenia ruchu sieciowego oraz wykorzystania urządzenia jako punktu wejścia do dalszego ataku na sieć wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia poprzez firewall lub izolację urządzenia od niezaufanych sieci oraz rozważenie wymiany urządzenia na model aktywnie wspierany przez producenta.

Kogo dotyczy

D-Link DIR-815 z oprogramowaniem układowym w wersji 1.01SSb08.bin

Uwagi

Publiczne repozytorium GitHub (WhereisRain/dir-815) zawiera materiały związane z tą podatnością, co sugeruje dostępność publicznego kodu proof-of-concept.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 815

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 815 Firmware

    OS
    Dlink
    1.01ssb08.bin
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCECommand Injection
CWE
Referencje

Powiązane podatności

CVE-2018-25115CRITICAL10.0PL ✓ten sam produkt

D-Link DIR-series — nieuwierzytelniony command injection w service.cgi (root RCE)

CVE-2024-22651CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze D-Link DIR-815 — podatność krytyczna (CVSS 9.8)

CVE-2018-10106CRITICAL9.8ten sam produkt

D-Link DIR-815 REV. B (with firmware through DIR-815_REVB_FIRMWARE_PATCH_2.07.B01) devices have permission byp...

CVE-2014-8888CRITICAL9.8ten sam produkt

The remote administration interface in D-Link DIR-815 devices with firmware before 2.03.B02 allows remote atta...

CVE-2015-0150CRITICAL9.8ten sam produkt

The remote administration UI in D-Link DIR-815 devices with firmware before 2.07.B01 allows remote attackers t...