W oprogramowaniu routera D-Link DIR-815 w wersji v1.04 odkryto podatność typu command injection w funkcji ssdpcgi_main binarnego pliku cgibin. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.
▸ Pokaż oryginał (EN)
There is a command injection vulnerability in the ssdpcgi_main function of cgibin binary in D-Link DIR-815 router firmware v1.04.
Podatność znajduje się w funkcji ssdpcgi_main w pliku wykonywalnym cgibin, będącym częścią interfejsu CGI oprogramowania routera. Atakujący może dostarczyć spreparowane dane wejściowe zawierające złośliwe polecenia systemowe, które są następnie interpretowane i wykonywane bez odpowiedniej walidacji lub sanityzacji danych. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni tę podatność wyjątkowo niebezpieczną.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym poufność, integralność i dostępność systemu są całkowicie naruszone — możliwe jest wykonanie dowolnych poleceń z uprawnieniami procesu CGI, co może prowadzić do przejęcia routera, modyfikacji konfiguracji sieci lub dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz wyłączenie niepotrzebnych usług sieciowych dostępnych z zewnątrz.
Router D-Link DIR-815 z oprogramowaniem w wersji v1.04
Szczegółowy raport techniczny dotyczący podatności został opublikowany w repozytorium GitHub użytkownika goldds96. Podatność dotyczy konkretnie funkcji ssdpcgi_main w pliku binarnym cgibin.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 815
HWDlinkwszystkie wersjeDlink Dir 815 Firmware
OSDlink≤ 1.04
Powiązane podatności
D-Link DIR-series — nieuwierzytelniony command injection w service.cgi (root RCE)
RCE w D-Link DIR-815 via command injection w soapcgi_main
D-Link DIR-815 REV. B (with firmware through DIR-815_REVB_FIRMWARE_PATCH_2.07.B01) devices have permission byp...
The remote administration interface in D-Link DIR-815 devices with firmware before 2.03.B02 allows remote atta...
The remote administration UI in D-Link DIR-815 devices with firmware before 2.07.B01 allows remote attackers t...