Podatność typu command injection w firmware D-Link DIR-823X (wersja 240802) pozwala zdalnemu atakującemu na wykonanie dowolnego kodu bez uwierzytelnienia. Wysoki wynik CVSS 9.8 oraz brak wymaganych uprawnień czynią tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
An issue in dlink DIR 832x 240802 allows a remote attacker to execute arbitrary code via the macaddr key value to the function 0x42232c
Podatność występuje w funkcji pod adresem 0x42232c w firmware urządzenia. Atakujący może przesłać spreparowaną wartość klucza 'macaddr', która jest przekazywana do funkcji systemowej bez odpowiedniej sanityzacji danych wejściowych. Umożliwia to wstrzyknięcie i wykonanie dowolnych poleceń systemowych w kontekście urządzenia (CWE-78: OS Command Injection). Atak może zostać przeprowadzony zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika.
Atakujący uzyskuje możliwość wykonania dowolnego kodu na urządzeniu, co może prowadzić do całkowitego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług sieciowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania od strony WAN.
D-Link DIR-823X z firmware w wersji 240802
Publicznie dostępny proof-of-concept exploit opublikowany przez badacza 'xyqer1' na platformie GitHub oraz GitHub Gist, co istotnie zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 823x
HWDlinkwszystkie wersjeDlink Dir 823x Firmware
OSDlink240802
Powiązane podatności
Command injection w D-Link DIR-823X umożliwiający zdalne wykonanie kodu
Command Injection w D-Link DIR-823X — zdalne wykonanie kodu przez parametr target_addr
D-Link DIR-823X – command injection umożliwiający zdalne wykonanie kodu
RCE w routerze D-Link DIR-823X poprzez parametr ntp_zone_val
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execut...