Podatność w routerach bezprzewodowych D-Link umożliwia nieuwierzytelnionym atakującym zdalne logowanie do usługi telnet przy użyciu zakodowanych na stałe poświadczeń (CWE-798) i wykonanie dowolnych poleceń systemowych (CWE-78). Ze względu na brak wymagań co do uwierzytelnienia i interakcji użytkownika podatność jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
Certain models of D-Link wireless routers do not properly validate user input in the telnet service, allowing unauthenticated remote attackers to use hard-coded credentials to log into telnet and inject arbitrary OS commands, which can then be executed on the device.
Usługa telnet na podatnych routerach D-Link nie weryfikuje poprawnie danych wejściowych użytkownika. W firmware urządzenia zakodowane są na stałe poświadczenia dostępowe, które atakujący może wykorzystać do zalogowania się do usługi telnet bez żadnej autoryzacji. Po uzyskaniu dostępu możliwe jest wstrzyknięcie dowolnych poleceń systemu operacyjnego (OS command injection), które są następnie wykonywane bezpośrednio na urządzeniu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem — odczytywać i modyfikować konfigurację, przechwytywać ruch sieciowy oraz potencjalnie wykorzystać router jako punkt wejścia do sieci lokalnej. Zagrożone są poufność, integralność i dostępność systemu w najwyższym stopniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również zablokowanie dostępu do usługi telnet na poziomie firewall oraz odizolowanie interfejsu zarządzania od sieci publicznej do czasu wdrożenia aktualizacji.
Wybrane modele routerów bezprzewodowych D-Link z linii DIR-X4860 (konkretne wersje firmware wskazane w referencjach producenta / TWCERT)
Podatność została zgłoszona i opublikowana przez TWCERT/CC (Taiwan Computer Emergency Response Team). Źródła referencyjne to twcert.org.tw.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir X4860
HWDlinka1Dlink Dir X4860 Firmware
OSDlink1.001.04
Powiązane podatności
Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE
Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE
D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania
Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)