Router D-Link DIR-860L (firmware REVA PATCH 1.10.B04) zawiera zakodowane na stałe dane uwierzytelniające w usłudze Telnet. Atakujący zdalnie, bez żadnych uprawnień, może zalogować się do urządzenia i wykonać dowolne polecenia systemowe.
▸ Pokaż oryginał (EN)
In D-Link DIR-860L REVA FIRMWARE PATCH 1.10..B04, the Telnet service contains hardcoded credentials, enabling attackers to log in remotely to the Telnet service and perform arbitrary commands.
Podatność wynika z obecności hardcoded credentials (CWE-798) wbudowanych bezpośrednio w firmware urządzenia. Usługa Telnet dostępna sieciowo akceptuje te stałe dane logowania, których użytkownik nie może zmienić ani usunąć w standardowy sposób. Atakujący znający te poświadczenia może nawiązać sesję Telnet z dowolnego miejsca w sieci i uzyskać interaktywny dostęp do powłoki systemowej urządzenia.
Atakujący uzyskuje pełny, nieautoryzowany dostęp do urządzenia z możliwością wykonania dowolnych poleceń — co może skutkować przejęciem kontroli nad routerem, modyfikacją konfiguracji sieci, przechwyceniem ruchu sieciowego lub wykorzystaniem urządzenia jako punktu do dalszych ataków (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Jeśli patch nie jest dostępny, zaleca się zablokowanie dostępu do usługi Telnet na poziomie firewall oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP. Należy rozważyć wymianę urządzenia, jeśli producent nie udostępni aktualizacji.
D-Link DIR-860L REVA z firmware PATCH 1.10.B04
Podatność została zgłoszona przez badacza Nop3z i udokumentowana w repozytorium GitHub (https://github.com/Nop3z/CVE/blob/main/dlink/dir-820/Dlink-860L-hardcoded-vulnerability.md). Warto odnotować, że D-Link DIR-860L jest urządzeniem klasy konsumenckiej, które może nie otrzymywać regularnych aktualizacji firmware — administratorzy powinni sprawdzić dostępność wsparcia dla posiadanej wersji sprzętowej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 860l
HWDlinkwszystkie wersjeDlink Dir 860l Firmware
OSDlink1.10b04
Powiązane podatności
OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMW...
Buffer overflow w D-Link DIR-860L v2.03 — brak weryfikacji długości pola SID
D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880...
On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command exec...
A vulnerability was identified in D-Link DIR-860L 2.04.B04. This affects the function ssdpcgi_main of the file...