CRITICAL🇬🇧 English

CVE-2024-22651

Command injection w routerze D-Link DIR-815 — podatność krytyczna (CVSS 9.8)

CVSS 9.8v3.1pub. 2024-01-24upd. 2024-11-21

W oprogramowaniu routera D-Link DIR-815 w wersji v1.04 odkryto podatność typu command injection w funkcji ssdpcgi_main binarnego pliku cgibin. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.

Pokaż oryginał (EN)

There is a command injection vulnerability in the ssdpcgi_main function of cgibin binary in D-Link DIR-815 router firmware v1.04.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji ssdpcgi_main w pliku wykonywalnym cgibin, będącym częścią interfejsu CGI oprogramowania routera. Atakujący może dostarczyć spreparowane dane wejściowe zawierające złośliwe polecenia systemowe, które są następnie interpretowane i wykonywane bez odpowiedniej walidacji lub sanityzacji danych. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni tę podatność wyjątkowo niebezpieczną.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym poufność, integralność i dostępność systemu są całkowicie naruszone — możliwe jest wykonanie dowolnych poleceń z uprawnieniami procesu CGI, co może prowadzić do przejęcia routera, modyfikacji konfiguracji sieci lub dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz wyłączenie niepotrzebnych usług sieciowych dostępnych z zewnątrz.

Kogo dotyczy

Router D-Link DIR-815 z oprogramowaniem w wersji v1.04

Uwagi

Szczegółowy raport techniczny dotyczący podatności został opublikowany w repozytorium GitHub użytkownika goldds96. Podatność dotyczy konkretnie funkcji ssdpcgi_main w pliku binarnym cgibin.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 815

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 815 Firmware

    OS
    Dlink
    ≤ 1.04
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2018-25115CRITICAL10.0PL ✓ten sam produkt

D-Link DIR-series — nieuwierzytelniony command injection w service.cgi (root RCE)

CVE-2023-51123CRITICAL9.8PL ✓ten sam produkt

RCE w D-Link DIR-815 via command injection w soapcgi_main

CVE-2018-10106CRITICAL9.8ten sam produkt

D-Link DIR-815 REV. B (with firmware through DIR-815_REVB_FIRMWARE_PATCH_2.07.B01) devices have permission byp...

CVE-2014-8888CRITICAL9.8ten sam produkt

The remote administration interface in D-Link DIR-815 devices with firmware before 2.03.B02 allows remote atta...

CVE-2015-0150CRITICAL9.8ten sam produkt

The remote administration UI in D-Link DIR-815 devices with firmware before 2.07.B01 allows remote attackers t...