Podatność w routerze D-Link DIR-816-A2 pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na urządzeniu. Ze względu na brak wymagań co do uwierzytelnienia i sieci dostępu, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).
▸ Pokaż oryginał (EN)
An issue D-Link DIR-816-A2 DIR-816A2_FWv1.10CNB05_R1B011D88210 allows a remote attacker to execute arbitrary code via system() function in the bin/goahead file
Problem dotyczy pliku binarnego bin/goahead, który stanowi wbudowany serwer WWW urządzenia. Podatność klasyfikowana jest jako command injection (CWE-77) — oznacza to, że dane wejściowe przekazywane do funkcji system() nie są odpowiednio filtrowane ani walidowane. Atakujący może spreparować odpowiednie żądanie sieciowe zawierające złośliwy payload, który zostanie wykonany przez systemową powłokę z uprawnieniami procesu serwera WWW.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) na urządzeniu bez żadnego uwierzytelnienia, co może prowadzić do pełnego przejęcia kontroli nad routerem, w tym naruszenia poufności, integralności oraz dostępności urządzenia i obsługiwanej sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz zablokowanie dostępu z sieci publicznej (np. przez firewall lub zmianę konfiguracji sieci).
D-Link DIR-816-A2 z firmware w wersji DIR-816A2_FWv1.10CNB05_R1B011D88210
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez badacza Synmac05 (https://github.com/Synmac05/CVE-advisories/blob/main/CVE-2025-45931.md). Publiczna dostępność informacji o mechanizmie exploitation zwiększa ryzyko wykorzystania podatności.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 816
HWDlinka2Dlink Dir 816 Firmware
OSDlink1.10cnb05_r1b011d88210
Powiązane podatności
Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup
D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi
Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier
Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia
D-Link DIR-816: nieautoryzowana zmiana konfiguracji DMZ przez formDMZ.cgi