CRITICAL🇬🇧 English

CVE-2024-41610

D-Link DIR-820LW – zakodowane na stałe dane logowania w usłudze Telnet

CVSS 9.8v3.1pub. 2024-07-30upd. 2025-09-29

Firmware routera D-Link DIR-820LW REVB w wersji PATCH 2.03.B01_TC zawiera zakodowane na stałe (hardcoded) dane uwierzytelniające w usłudze Telnet. Pozwala to atakującemu na zdalne zalogowanie się do urządzenia bez znajomości rzeczywistych danych dostępowych i wykonanie dowolnych poleceń.

Pokaż oryginał (EN)

D-Link DIR-820LW REVB FIRMWARE PATCH 2.03.B01_TC contains hardcoded credentials in the Telnet service, enabling attackers to log in remotely to the Telnet service and perform arbitrary commands.

🤖 Analiza AI
Jak działa

Podatność polega na obecności stałych, wbudowanych w firmware danych logowania (CWE-798 – Use of Hard-coded Credentials) w usłudze Telnet. Atakujący, który zna te dane (mogą być one publicznie dostępne lub możliwe do wydobycia z obrazu firmware), może połączyć się zdalnie przez sieć z usługą Telnet na urządzeniu. Po uwierzytelnieniu uzyskuje możliwość wykonania dowolnych poleceń systemowych na routerze. Atak nie wymaga żadnych uprzednich uprawnień ani interakcji ze strony użytkownika.

Skutki

Atakujący uzyskuje pełny, zdalny dostęp do systemu operacyjnego routera z możliwością wykonania dowolnych poleceń, co może prowadzić do całkowitego przejęcia urządzenia, modyfikacji konfiguracji sieciowej, przechwycenia ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Jako działanie tymczasowe zaleca się zablokowanie dostępu do usługi Telnet na firewallu oraz ograniczenie dostępu do urządzenia wyłącznie z zaufanych adresów IP. Jeśli aktualizacja firmware nie jest dostępna, należy rozważyć wymianę urządzenia na wspierane.

Kogo dotyczy

D-Link DIR-820LW REVB z firmware w wersji PATCH 2.03.B01_TC

Uwagi

Szczegóły techniczne dotyczące podatności zostały opublikowane przez badacza pod pseudonimem Nop3z w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 820lw

    HW
    Dlink
    b1.0
  • Dlink Dir 820lw Firmware

    OS
    Dlink
    2.03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-45382CRITICAL9.8⚠ KEVten sam produkt

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW...

CVE-2026-4499MEDIUM5.5ten sam produkt

A vulnerability was determined in D-Link DIR-820LW 2.03. Affected is the function ssdpcgi_main of the componen...

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam vendor

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)

CVE-2023-25280CRITICAL9.8⚠ KEVten sam vendor

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...

CVE-2016-20017CRITICAL9.8⚠ KEVten sam vendor

D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli para...