CRITICAL🇬🇧 English

CVE-2024-45695

Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE

CVSS 9.8v3.1pub. 2024-09-16upd. 2024-09-17

Usługa webowa routerów bezprzewodowych D-Link DIR-X4860 zawiera podatność typu stack-based buffer overflow, która pozwala nieuwierzytelnionemu zdalemu atakującemu na wykonanie dowolnego kodu na urządzeniu. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

The web service of certain models of D-Link wireless routers contains a Stack-based Buffer Overflow vulnerability, which allows unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.

🤖 Analiza AI
Jak działa

Podatność (CWE-121, CWE-787) polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w usłudze webowej routera. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe, które powoduje zapis danych poza granicami przeznaczonego bufora w pamięci stosu. Umożliwia to nadpisanie krytycznych struktur kontrolnych i przekierowanie przepływu wykonania programu, co w efekcie prowadzi do wykonania dowolnego kodu.

Skutki

Nieuwierzytelniony zdalny atakujący może wykonać dowolny kod na podatnym urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji jego konfiguracji, przechwytywania ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8083-a299e-2.html). Zaleca się również ograniczenie dostępu do interfejsu webowego routera wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania przez Internet do czasu zainstalowania poprawki.

Kogo dotyczy

Routery bezprzewodowe D-Link DIR-X4860 — konkretne wersje oprogramowania firmware wskazane w referencjach producenta (TWCERT)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir X4860

    HW
    Dlink
    a1
  • Dlink Dir X4860 Firmware

    OS
    Dlink
    1.001.04
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-45694CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE

CVE-2024-45697CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania

CVE-2024-45698CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń

CVE-2024-45696HIGH8.8ten sam produkt

Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam vendor

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)