Firmware routera D-Link DIR-820LW REVB w wersji PATCH 2.03.B01_TC zawiera zakodowane na stałe (hardcoded) dane uwierzytelniające w usłudze Telnet. Pozwala to atakującemu na zdalne zalogowanie się do urządzenia bez znajomości rzeczywistych danych dostępowych i wykonanie dowolnych poleceń.
▸ Pokaż oryginał (EN)
D-Link DIR-820LW REVB FIRMWARE PATCH 2.03.B01_TC contains hardcoded credentials in the Telnet service, enabling attackers to log in remotely to the Telnet service and perform arbitrary commands.
Podatność polega na obecności stałych, wbudowanych w firmware danych logowania (CWE-798 – Use of Hard-coded Credentials) w usłudze Telnet. Atakujący, który zna te dane (mogą być one publicznie dostępne lub możliwe do wydobycia z obrazu firmware), może połączyć się zdalnie przez sieć z usługą Telnet na urządzeniu. Po uwierzytelnieniu uzyskuje możliwość wykonania dowolnych poleceń systemowych na routerze. Atak nie wymaga żadnych uprzednich uprawnień ani interakcji ze strony użytkownika.
Atakujący uzyskuje pełny, zdalny dostęp do systemu operacyjnego routera z możliwością wykonania dowolnych poleceń, co może prowadzić do całkowitego przejęcia urządzenia, modyfikacji konfiguracji sieciowej, przechwycenia ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Jako działanie tymczasowe zaleca się zablokowanie dostępu do usługi Telnet na firewallu oraz ograniczenie dostępu do urządzenia wyłącznie z zaufanych adresów IP. Jeśli aktualizacja firmware nie jest dostępna, należy rozważyć wymianę urządzenia na wspierane.
D-Link DIR-820LW REVB z firmware w wersji PATCH 2.03.B01_TC
Szczegóły techniczne dotyczące podatności zostały opublikowane przez badacza pod pseudonimem Nop3z w repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 820lw
HWDlinkb1.0Dlink Dir 820lw Firmware
OSDlink2.03
Powiązane podatności
A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW...
A vulnerability was determined in D-Link DIR-820LW 2.03. Affected is the function ssdpcgi_main of the componen...
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)
OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli para...