W routerze D-Link DIR-823X AX3000 Dual-Band Gigabit Wireless Router w wersji firmware v21_D240126 odkryto krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE). Atakujący nieuwierzytelniony może przejąć pełną kontrolę nad urządzeniem poprzez sieć.
▸ Pokaż oryginał (EN)
D-Link DIR-823X AX3000 Dual-Band Gigabit Wireless Router v21_D240126 was discovered to contain a remote code execution (RCE) vulnerability in the ntp_zone_val parameter at /goform/set_ntp. This vulnerability is exploited via a crafted HTTP request.
Podatność występuje w parametrze ntp_zone_val obsługiwanym przez endpoint /goform/set_ntp. Atakujący wysyła spreparowane żądanie HTTP zawierające złośliwy payload w tym parametrze, co prowadzi do wykonania dowolnego kodu na urządzeniu. Podatność sklasyfikowana jako CWE-94 (Improper Control of Code Generation) wskazuje na brak odpowiedniej walidacji i neutralizacji danych wejściowych przed ich przetworzeniem.
Nieuprawniony atakujący zdalnie, bez jakiegokolwiek uwierzytelnienia, może wykonać dowolny kod na urządzeniu z poziomem uprawnień procesu obsługującego żądanie — co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji konfiguracji sieci oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aplikacji aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego routera wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania urządzeniem od strony sieci WAN.
D-Link DIR-823X AX3000 Dual-Band Gigabit Wireless Router z firmware w wersji v21_D240126
Publiczny proof-of-concept (PoC) dostępny w referencjach pod adresem gist.github.com/Swind1er, co zwiększa realne ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 823x
HWDlinkwszystkie wersjeDlink Dir 823x Firmware
OSDlink240126
Powiązane podatności
D-Link DIR-823X – command injection umożliwiający zdalne wykonanie kodu
Command Injection w D-Link DIR-823X — zdalne wykonanie kodu przez parametr target_addr
D-Link DIR-823X: Command Injection przez parametr macaddr (RCE)
Command injection w D-Link DIR-823X umożliwiający zdalne wykonanie kodu
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execut...