W oprogramowaniu routera D-Link DIR-860L w wersji 2.03 wykryto krytyczną podatność typu buffer overflow w pliku gena.cgi, wynikającą z braku weryfikacji długości pola SID. Atakujący zdalny, nieuwierzytelniony może doprowadzić do awarii urządzenia lub wykonania dowolnych poleceń.
▸ Pokaż oryginał (EN)
In D-Link DIR-860L v2.03, there is a buffer overflow vulnerability due to the lack of length verification for the SID field in gena.cgi. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.
Podatność wynika z braku walidacji długości danych przekazywanych w polu SID obsługiwanym przez skrypt gena.cgi. Atakujący może wysłać specjalnie spreparowane żądanie zawierające nadmiernie długą wartość pola SID, powodując przepełnienie bufora w pamięci urządzenia. Skutkuje to nadpisaniem obszarów pamięci kontrolowanych przez proces, co może prowadzić do przejęcia sterowania przepływem wykonania kodu.
Atakujący może spowodować awarię (crash) urządzenia lub wykonać dowolne polecenia na zdalnym urządzeniu docelowym, uzyskując pełną kontrolę nad routerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — informacje o aktualizacjach zabezpieczeń dostępne są w serwisie D-Link Security Bulletin (https://www.dlink.com/en/security-bulletin/). W przypadku braku dostępnej aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia z poziomu sieci zewnętrznej oraz monitorowanie ruchu sieciowego pod kątem anomalii.
D-Link DIR-860L Firmware w wersji 2.03
Publicznie dostępny proof-of-concept (PoC) opublikowany na platformie GitHub (gist.github.com/XiaoCurry). Pomimo krytycznego wyniku CVSS 9.8, podatność nie figuruje w katalogu CISA KEV na dzień publikacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 860l
HWDlinkwszystkie wersjeDlink Dir 860l Firmware
OSDlink2.0.3
Powiązane podatności
OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMW...
D-Link DIR-860L: hardcoded credentials w usłudze Telnet umożliwiają RCE
D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880...
On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command exec...
A vulnerability was identified in D-Link DIR-860L 2.04.B04. This affects the function ssdpcgi_main of the file...