CRITICAL🇬🇧 English

CVE-2025-5622

Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia

CVSS 9.3v4.0pub. 2025-06-05upd. 2025-06-06

Krytyczna podatność typu stack-based buffer overflow została odkryta w routerze D-Link DIR-816 w wersji firmware 1.10CNB05. Atakujący zdalnie, bez uwierzytelnienia, może wywołać przepełnienie bufora stosu poprzez manipulację parametrami funkcji obsługującej konfigurację sieci bezprzewodowej 5G.

Pokaż oryginał (EN)

A vulnerability was found in D-Link DIR-816 1.10CNB05 and classified as critical. Affected by this issue is the function wirelessApcli_5g of the file /goform/wirelessApcli_5g. The manipulation of the argument apcli_mode_5g/apcli_enc_5g/apcli_default_key_5g leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 Analiza AI
Jak działa

Podatność dotyczy funkcji wirelessApcli_5g obsługiwanej przez endpoint /goform/wirelessApcli_5g. Manipulacja argumentami apcli_mode_5g, apcli_enc_5g lub apcli_default_key_5g powoduje stack-based buffer overflow — dane dostarczone przez użytkownika są kopiowane do bufora na stosie bez odpowiedniej weryfikacji długości. Atak może być przeprowadzony zdalnie przez sieć, a exploit został publicznie ujawniony i może być aktywnie wykorzystywany.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu na urządzeniu (RCE), przejęcia pełnej kontroli nad routerem lub jego awarii. Ze względu na brak wymogu uwierzytelnienia podatność stanowi poważne zagrożenie dla wszystkich urządzeń dostępnych z sieci.

Mitygacja

Producent D-Link nie wydał i nie planuje wydać patcha, ponieważ produkt osiągnął koniec wsparcia (End-of-Life). Zaleca się natychmiastowe wycofanie urządzenia z eksploatacji i zastąpienie go aktywnie wspieranym modelem. Jako doraźne środki zaradcze należy ograniczyć dostęp do interfejsu administracyjnego wyłącznie do zaufanych sieci lokalnych oraz wyłączyć zdalne zarządzanie urządzeniem.

Kogo dotyczy

D-Link DIR-816 z firmware w wersji 1.10CNB05. Urządzenie nie jest już objęte wsparciem producenta.

Uwagi

Podatność dotyczy wyłącznie produktu wycofanego ze wsparcia przez producenta (End-of-Life). Publiczny exploit został ujawniony w repozytorium GitHub (wudipjq/my_vuln). Brak patcha jest trwały — jedynym rozwiązaniem jest wymiana sprzętu.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dlink Dir 816

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 816 Firmware

    OS
    Dlink
    1.10cnb05
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-45931CRITICAL9.8PL ✓ten sam produkt

RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead

CVE-2025-5630CRITICAL9.3PL ✓ten sam produkt

D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi

CVE-2025-5623CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier

CVE-2025-5624CRITICAL9.3PL ✓ten sam produkt

Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup

CVE-2024-57684CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-816: nieautoryzowana zmiana konfiguracji DMZ przez formDMZ.cgi