Modem D-Link DSL6740C zawiera krytyczną podatność polegającą na nieprawidłowym użyciu uprzywilejowanych API (CWE-648), która umożliwia nieuwierzytelnionemu atakującemu zdalne zmodyfikowanie hasła dowolnego użytkownika urządzenia. Stanowi to bezpośrednie zagrożenie dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
The D-Link DSL6740C modem has an Incorrect Use of Privileged APIs vulnerability, allowing unauthenticated remote attackers to modify any user’s password by leveraging the API, thereby granting access to Web, SSH, and Telnet services using that user’s account.
Podatność wynika z braku odpowiedniej weryfikacji uprawnień w API modemu — nieuwierzytelniony atakujący sieciowy może wywołać uprzywilejowane funkcje API bez konieczności posiadania jakichkolwiek poświadczeń. Dzięki temu możliwa jest zmiana hasła wybranego konta użytkownika na urządzeniu. Po zmianie hasła atakujący uzyskuje pełen dostęp do usług zarządzania modemem: interfejsu Web, SSH oraz Telnet.
Atakujący może przejąć kontrolę nad dowolnym kontem na urządzeniu, uzyskując dostęp do interfejsu zarządzania przez Web, SSH i Telnet, co w praktyce oznacza pełne przejęcie kontroli nad modemem i potencjalnie całą siecią za nim stojącą.
Producent D-Link nie planuje wydania poprawki ze względu na status EOL (End-of-Life) urządzenia. Zaleca się natychmiastowe wycofanie urządzenia z użytku lub — jeśli nie jest to możliwe — odizolowanie interfejsu zarządzania od sieci publicznej (wyłączenie zdalnego dostępu, zastosowanie firewall blokującego dostęp do portów zarządzania z zewnątrz). Należy rozważyć wymianę urządzenia na aktywnie wspierany model.
D-Link DSL6740C Firmware (modem D-Link DSL6740C) — zgodnie z informacjami producenta urządzenie jest oznaczone jako End-of-Life (EOL), a podatność dotyczy jego oprogramowania sprzętowego w wersjach wskazanych w referencjach producenta
Według referencji (BleepingComputer) D-Link oficjalnie odmówił wydania patcha, ponieważ urządzenie DSL6740C osiągnęło status End-of-Life. Szacuje się, że podatne urządzenia są publicznie dostępne w Internecie, jednak źródłem tej informacji jest artykuł w referencjach, nie oficjalny opis CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dsl6740c
HWDlinkwszystkie wersjeDlink Dsl6740c Firmware
OSDlinkwszystkie wersje
Powiązane podatności
The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...
The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...
The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...
The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...
The D-Link DSL6740C modem has an OS Command Injection vulnerability, allowing remote attackers with administra...