CRITICAL✓ PATCH🇬🇧 English

CVE-2024-11068

D-Link DSL6740C: zdalne przejęcie konta przez błędne użycie uprzywilejowanych API

CVSS 9.8v3.1pub. 2024-11-11upd. 2024-11-24

Modem D-Link DSL6740C zawiera krytyczną podatność polegającą na nieprawidłowym użyciu uprzywilejowanych API (CWE-648), która umożliwia nieuwierzytelnionemu atakującemu zdalne zmodyfikowanie hasła dowolnego użytkownika urządzenia. Stanowi to bezpośrednie zagrożenie dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

The D-Link DSL6740C modem has an Incorrect Use of Privileged APIs vulnerability, allowing unauthenticated remote attackers to modify any user’s password by leveraging the API, thereby granting access to Web, SSH, and Telnet services using that user’s account.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej weryfikacji uprawnień w API modemu — nieuwierzytelniony atakujący sieciowy może wywołać uprzywilejowane funkcje API bez konieczności posiadania jakichkolwiek poświadczeń. Dzięki temu możliwa jest zmiana hasła wybranego konta użytkownika na urządzeniu. Po zmianie hasła atakujący uzyskuje pełen dostęp do usług zarządzania modemem: interfejsu Web, SSH oraz Telnet.

Skutki

Atakujący może przejąć kontrolę nad dowolnym kontem na urządzeniu, uzyskując dostęp do interfejsu zarządzania przez Web, SSH i Telnet, co w praktyce oznacza pełne przejęcie kontroli nad modemem i potencjalnie całą siecią za nim stojącą.

Mitygacja

Producent D-Link nie planuje wydania poprawki ze względu na status EOL (End-of-Life) urządzenia. Zaleca się natychmiastowe wycofanie urządzenia z użytku lub — jeśli nie jest to możliwe — odizolowanie interfejsu zarządzania od sieci publicznej (wyłączenie zdalnego dostępu, zastosowanie firewall blokującego dostęp do portów zarządzania z zewnątrz). Należy rozważyć wymianę urządzenia na aktywnie wspierany model.

Kogo dotyczy

D-Link DSL6740C Firmware (modem D-Link DSL6740C) — zgodnie z informacjami producenta urządzenie jest oznaczone jako End-of-Life (EOL), a podatność dotyczy jego oprogramowania sprzętowego w wersjach wskazanych w referencjach producenta

Uwagi

Według referencji (BleepingComputer) D-Link oficjalnie odmówił wydania patcha, ponieważ urządzenie DSL6740C osiągnęło status End-of-Life. Szacuje się, że podatne urządzenia są publicznie dostępne w Internecie, jednak źródłem tej informacji jest artykuł w referencjach, nie oficjalny opis CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dsl6740c

    HW
    Dlink
    wszystkie wersje
  • Dlink Dsl6740c Firmware

    OS
    Dlink
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-11062HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11063HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11064HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11065HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...

CVE-2024-11066HIGH7.2ten sam produkt

The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...