CRITICAL🇬🇧 English

CVE-2023-51987

D-Link DIR-822+: Login bypass w interfejsie HNAP1 — puste hasło admina

CVSS 9.8v3.1pub. 2024-01-11upd. 2025-06-20

Router D-Link DIR-822+ V1.0.2 zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia w interfejsie HNAP1. Atakujący może zalogować się na konto administratora, podając puste hasło, bez znajomości żadnych poświadczeń.

Pokaż oryginał (EN)

D-Link DIR-822+ V1.0.2 contains a login bypass in the HNAP1 interface, which allows attackers to log in to administrator accounts with empty passwords.

🤖 Analiza AI
Jak działa

Interfejs HNAP1 (Home Network Administration Protocol) w oprogramowaniu routera nie weryfikuje poprawnie poświadczeń podczas procesu logowania. Podatność klasyfikowana jako CWE-306 (brak uwierzytelnienia dla krytycznej funkcji) pozwala na uwierzytelnienie się z pustym hasłem. Atakujący zdalnie, bez jakichkolwiek uprawnień i bez interakcji ze strony użytkownika, może uzyskać dostęp do konta administratora.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co umożliwia przejęcie kontroli nad routerem, zmianę konfiguracji sieci, przechwytywanie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, należy rozważyć wyłączenie dostępu do interfejsu HNAP1 od strony sieci WAN oraz ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych hostów w sieci lokalnej.

Kogo dotyczy

D-Link DIR-822+ w wersji firmware V1.0.2

Uwagi

Informacja o podatności została opublikowana w repozytorium GitHub użytkownika funny-mud-peee w ramach kolekcji podatności IoT (IoT-vuls).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 822

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 822 Firmware

    OS
    Dlink
    1.0.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2019-17621CRITICAL9.8⚠ KEVten sam produkt

The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthent...

CVE-2023-51984CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link DIR-822+ — zdalne wykonanie poleceń

CVE-2019-6258CRITICAL9.8ten sam produkt

D-Link DIR-822 Rev.Bx devices with firmware v.202KRb06 and older allow a buffer overflow via long MacAddress d...

CVE-2018-19986CRITICAL9.8ten sam produkt

In the /HNAP1/SetRouterSettings message, the RemotePort parameter is vulnerable, and the vulnerability affects...

CVE-2018-19989CRITICAL9.8ten sam produkt

In the /HNAP1/SetQoSSettings message, the uplink parameter is vulnerable, and the vulnerability affects D-Link...