Krytyczna podatność typu stack-based buffer overflow została odkryta w routerze D-Link DIR-816 w wersji firmware 1.10CNB05. Atakujący zdalnie, bez uwierzytelnienia, może wywołać przepełnienie bufora stosu poprzez manipulację parametrami funkcji obsługującej konfigurację sieci bezprzewodowej 5G.
▸ Pokaż oryginał (EN)
A vulnerability was found in D-Link DIR-816 1.10CNB05 and classified as critical. Affected by this issue is the function wirelessApcli_5g of the file /goform/wirelessApcli_5g. The manipulation of the argument apcli_mode_5g/apcli_enc_5g/apcli_default_key_5g leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
Podatność dotyczy funkcji wirelessApcli_5g obsługiwanej przez endpoint /goform/wirelessApcli_5g. Manipulacja argumentami apcli_mode_5g, apcli_enc_5g lub apcli_default_key_5g powoduje stack-based buffer overflow — dane dostarczone przez użytkownika są kopiowane do bufora na stosie bez odpowiedniej weryfikacji długości. Atak może być przeprowadzony zdalnie przez sieć, a exploit został publicznie ujawniony i może być aktywnie wykorzystywany.
Atakujący może doprowadzić do wykonania dowolnego kodu na urządzeniu (RCE), przejęcia pełnej kontroli nad routerem lub jego awarii. Ze względu na brak wymogu uwierzytelnienia podatność stanowi poważne zagrożenie dla wszystkich urządzeń dostępnych z sieci.
Producent D-Link nie wydał i nie planuje wydać patcha, ponieważ produkt osiągnął koniec wsparcia (End-of-Life). Zaleca się natychmiastowe wycofanie urządzenia z eksploatacji i zastąpienie go aktywnie wspieranym modelem. Jako doraźne środki zaradcze należy ograniczyć dostęp do interfejsu administracyjnego wyłącznie do zaufanych sieci lokalnych oraz wyłączyć zdalne zarządzanie urządzeniem.
D-Link DIR-816 z firmware w wersji 1.10CNB05. Urządzenie nie jest już objęte wsparciem producenta.
Podatność dotyczy wyłącznie produktu wycofanego ze wsparcia przez producenta (End-of-Life). Publiczny exploit został ujawniony w repozytorium GitHub (wudipjq/my_vuln). Brak patcha jest trwały — jedynym rozwiązaniem jest wymiana sprzętu.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDlink Dir 816
HWDlinkwszystkie wersjeDlink Dir 816 Firmware
OSDlink1.10cnb05
Powiązane podatności
RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead
D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi
Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier
Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup
D-Link DIR-816: nieautoryzowana zmiana konfiguracji DMZ przez formDMZ.cgi