Urządzenia D-Link DAP-1650 są podatne na command injection podczas obsługi wiadomości UPnP SUBSCRIBE. Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad urządzeniem z uprawnieniami roota bez żadnej autoryzacji.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in D-Link DAP-1650 devices when handling UPnP SUBSCRIBE messages. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.
Podatność polega na nieprawidłowej obsłudze danych wejściowych zawartych w wiadomościach UPnP SUBSCRIBE — dane te są przekazywane do wykonania polecenia systemowego bez odpowiedniej walidacji ani sanityzacji. Atakujący działający w tej samej sieci lokalnej może wysłać specjalnie spreparowaną wiadomość UPnP SUBSCRIBE, wstrzykując w niej złośliwe polecenia systemowe. Ponieważ exploit nie wymaga uwierzytelnienia, wystarczy dostęp sieciowy do podatnego urządzenia.
Atakujący uzyskuje zdalne wykonanie poleceń (RCE) na urządzeniu z uprawnieniami roota, co oznacza pełne przejęcie kontroli — możliwość modyfikacji konfiguracji, instalacji backdoorów, przechwycenia ruchu sieciowego oraz użycia urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu do usługi UPnP od strony sieci lokalnej dla niezaufanych urządzeń lub wyłączenie funkcji UPnP na urządzeniu, jeśli nie jest wymagana.
D-Link DAP-1650 — wersje wskazane w referencjach producenta
Szczegółowy opis techniczny podatności został opublikowany przez Exodus Intelligence w dniu 25 stycznia 2024 r. (dzień przed oficjalną datą publikacji CVE) pod adresem blog.exodusintel.com.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDlink Dap 1650
HWDlinkwszystkie wersjeDlink Dap 1650 Firmware
OSDlinkwszystkie wersje
Powiązane podatności
Path Traversal w D-Link DAP-1650 umożliwiający eskalację uprawnień
Command injection w D-Link DAP-1650 — nieuwierzytelniony dostęp root
In D-Link DAP1650 v1.04 firmware, the fileaccess.cgi program in the firmware has a buffer overflow vulnerabili...
An issue was discovered on D-Link DAP-1650 devices through v1.03b07 before 1.04B02_J65H Hot Fix. Attackers can...
An issue was discovered on D-Link DAP-1650 devices before 1.04B02_J65H Hot Fix. Attackers can execute arbitrar...