Usługa webowa routerów bezprzewodowych D-Link DIR-X4860 zawiera podatność typu stack-based buffer overflow, która pozwala nieuwierzytelnionemu zdalemu atakującemu na wykonanie dowolnego kodu na urządzeniu. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
The web service of certain models of D-Link wireless routers contains a Stack-based Buffer Overflow vulnerability, which allows unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.
Podatność (CWE-121, CWE-787) polega na przepełnieniu bufora na stosie (stack-based buffer overflow) w usłudze webowej routera. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe, które powoduje zapis danych poza granicami przeznaczonego bufora w pamięci stosu. Umożliwia to nadpisanie krytycznych struktur kontrolnych i przekierowanie przepływu wykonania programu, co w efekcie prowadzi do wykonania dowolnego kodu.
Nieuwierzytelniony zdalny atakujący może wykonać dowolny kod na podatnym urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji jego konfiguracji, przechwytywania ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8083-a299e-2.html). Zaleca się również ograniczenie dostępu do interfejsu webowego routera wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania przez Internet do czasu zainstalowania poprawki.
Routery bezprzewodowe D-Link DIR-X4860 — konkretne wersje oprogramowania firmware wskazane w referencjach producenta (TWCERT)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir X4860
HWDlinka1Dlink Dir X4860 Firmware
OSDlink1.001.04
Powiązane podatności
Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE
D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania
D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń
Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)