Podatność typu command injection w oprogramowaniu routera D-Link DIR-823X (wersja firmware 240802) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Ze względu na brak wymagań dotyczących uwierzytelnienia i pełny zakres uprawnień, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).
▸ Pokaż oryginał (EN)
An issue in dlink DIR 823x 240802 allows a remote attacker to execute arbitrary code via the target_addr key value and the function 0x41737c
Podatność tkwi w obsłudze parametru 'target_addr' w funkcji znajdującej się pod adresem 0x41737c, najprawdopodobniej powiązanej z diagnostyczną funkcją ping (diag_ping). Dane przekazywane przez atakującego w kluczu 'target_addr' nie są odpowiednio walidowane ani sanityzowane przed przekazaniem do wywołania systemowego. Umożliwia to wstrzyknięcie dowolnych poleceń systemowych (command injection), które zostają wykonane z uprawnieniami procesu obsługującego żądanie.
Atakujący zdalny, bez żadnego uwierzytelnienia, może wykonać dowolny kod na urządzeniu, co w praktyce oznacza pełne przejęcie kontroli nad routerem, w tym możliwość modyfikacji konfiguracji, podsłuchu ruchu sieciowego lub wykorzystania urządzenia jako punktu wyjścia do dalszych ataków w sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — sprawdzić biuletyn bezpieczeństwa D-Link pod adresem https://www.dlink.com/en/security-bulletin/. Do czasu wydania i wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz wyłączenie dostępu od strony sieci WAN.
D-Link DIR-823X z firmware w wersji 240802
Publiczny proof-of-concept exploit jest dostępny w referencjach (GitHub: xyqer1/Dlink-dir-823x-diag_ping-target_addr-CommandInjection), co istotnie zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 823x
HWDlinkwszystkie wersjeDlink Dir 823x Firmware
OSDlink240802
Powiązane podatności
D-Link DIR-823X: Command Injection przez parametr macaddr (RCE)
Command injection w D-Link DIR-823X umożliwiający zdalne wykonanie kodu
D-Link DIR-823X – command injection umożliwiający zdalne wykonanie kodu
RCE w routerze D-Link DIR-823X poprzez parametr ntp_zone_val
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execut...