Podatność typu command injection (CWE-78) w firmware routera D-Link DIR-823X pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod. Krytyczny poziom CVSS 9.8 oznacza wysokie ryzyko dla każdego urządzenia dostępnego z sieci.
▸ Pokaż oryginał (EN)
An issue in dlink DIR 832x 240802 allows a remote attacker to execute arbitrary code via the function 0x417234
Błąd występuje w funkcji pod adresem 0x417234 w firmware D-Link DIR-823X w wersji 240802. Atakujący może przekazać spreparowane dane do funkcji obsługującej diagnostykę traceroute (parametr target_addr), które są następnie interpretowane jako polecenia systemowe bez odpowiedniej walidacji lub sanityzacji. Nie jest wymagane żadne uwierzytelnienie, interakcja użytkownika ani szczególne warunki sieciowe.
Atakujący może zdalnie wykonać dowolny kod z uprawnieniami procesu urządzenia, co w praktyce oznacza pełne przejęcie kontroli nad routerem, możliwość modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz wykorzystania urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego dostępu do panelu administracyjnego od strony WAN.
D-Link DIR-823X firmware w wersji 240802
Publiczny proof-of-concept exploit jest dostępny w referencjach (GitHub: xyqer1/Dlink-dir-823x-diag_traceroute-target_addr-CommandInjection), co istotnie zwiększa prawdopodobieństwo wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 823x
HWDlinkwszystkie wersjeDlink Dir 823x Firmware
OSDlink240802
Powiązane podatności
Command injection w D-Link DIR-823X umożliwiający zdalne wykonanie kodu
Command Injection w D-Link DIR-823X — zdalne wykonanie kodu przez parametr target_addr
D-Link DIR-823X: Command Injection przez parametr macaddr (RCE)
RCE w routerze D-Link DIR-823X poprzez parametr ntp_zone_val
A command injection vulnerability in D-Link DIR-823X 240126 and 240802 allows an authorized attacker to execut...