Podatność typu stack-based buffer overflow w firmware D-Link Go-RT-AC750 (wersja GORTAC750_A1_FW_v101b03) pozwala zdalnemu, nieuwierzytelnionemu atakującemu na aktywację usługi telnet poprzez spreparowany payload. Ze względu na brak wymagań co do uwierzytelnienia i sieciowy wektor ataku, stanowi poważne zagrożenie dla urządzeń wystawionych na działanie sieci.
▸ Pokaż oryginał (EN)
D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 contains a stack-based buffer overflow via the function genacgi_main. This vulnerability allows attackers to enable telnet service via a specially crafted payload.
Podatność występuje w funkcji genacgi_main, która nie waliduje prawidłowo długości danych wejściowych, prowadząc do przepełnienia bufora na stosie (stack-based buffer overflow). Atakujący może przesłać specjalnie spreparowany payload sieciowy, który nadpisuje obszar stosu i manipuluje przepływem wykonania programu. W wyniku tego możliwe jest wymuszenie uruchomienia usługi telnet na urządzeniu, co otwiera drogę do dalszego nieautoryzowanego dostępu.
Atakujący może aktywować usługę telnet na podatnym urządzeniu, co prowadzi do potencjalnego uzyskania nieautoryzowanego dostępu do powłoki systemowej routera. Skutkuje to pełnym naruszeniem poufności, integralności i dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu do urządzenia z Internetu.
D-Link Go-RT-AC750, firmware w wersji GORTAC750_A1_FW_v101b03
Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany w repozytorium GitHub (https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/1/1.md), co zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Go Rt Ac750
HWDlinkwszystkie wersjeDlink Go Rt Ac750 Firmware
OSDlink101b03
Powiązane podatności
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...
Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main
D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet
Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin
Command injection w D-Link Go-RT-AC750 via hedwig.cgi