Podatność typu path traversal w oprogramowaniu D-Link DAP-1650 Firmware v.1.03 pozwala lokalnemu atakującemu na eskalację uprawnień. Ze względu na krytyczny poziom CVSS (9.3) i brak wymaganej autoryzacji, stanowi poważne zagrożenie dla bezpieczeństwa urządzenia.
▸ Pokaż oryginał (EN)
Directory Traversal vulnerability in D-Link DAP-1650 Firmware v.1.03 allows a local attacker to escalate privileges via the hedwig.cgi component.
Podatność występuje w komponencie hedwig.cgi urządzenia D-Link DAP-1650. Atakujący z lokalnym dostępem do urządzenia może wykorzystać nieprawidłową obsługę ścieżek plików (CWE-35 — path traversal), aby wyjść poza dozwolony katalog i uzyskać dostęp do zasobów systemowych poza przewidzianym zakresem. W wyniku tego możliwa jest eskalacja uprawnień do wyższego poziomu uprzywilejowania.
Atakujący może uzyskać podwyższone uprawnienia na urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad routerem, w tym modyfikacji konfiguracji, przechwytywania ruchu sieciowego lub dalszego ruchu lateralnego w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (ogłoszenie bezpieczeństwa D-Link SAP10266 dostępne pod adresem supportannouncement.us.dlink.com). Zaleca się jak najszybszą aktualizację firmware urządzenia do wersji wolnej od podatności.
D-Link DAP-1650 z oprogramowaniem firmware w wersji 1.03
Podatność została opublikowana 2024-07-16. Szczegóły techniczne dostępne są w referencji badacza: coldwx.github.io/CVE-2024-40505.html
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDlink Dap 1650
HWDlinkwszystkie wersjeDlink Dap 1650 Firmware
OSDlink1.03
Powiązane podatności
Command injection w D-Link DAP-1650 — nieuwierzytelniony dostęp root
Command injection w D-Link DAP-1650 przez wiadomości UPnP SUBSCRIBE
In D-Link DAP1650 v1.04 firmware, the fileaccess.cgi program in the firmware has a buffer overflow vulnerabili...
An issue was discovered on D-Link DAP-1650 devices through v1.03b07 before 1.04B02_J65H Hot Fix. Attackers can...
An issue was discovered on D-Link DAP-1650 devices before 1.04B02_J65H Hot Fix. Attackers can execute arbitrar...