W routerze D-Link DIR-600L wykryto podatność typu buffer overflow w funkcji formLanSetupRouterSettings, umożliwiającą zdalne wykonanie kodu bez uwierzytelnienia. Krytyczny wynik CVSS 9.8 wskazuje na bardzo wysokie ryzyko dla urządzeń wystawionych na działanie sieci.
▸ Pokaż oryginał (EN)
D-Link DIR600L Ax FW116WWb01 was discovered to contain a buffer overflow via the curTime parameter in the function formLanSetupRouterSettings.
Podatność wynika z nieprawidłowej obsługi parametru curTime w funkcji formLanSetupRouterSettings — brak odpowiedniej walidacji długości danych wejściowych (CWE-120, klasyczny buffer overflow). Atakujący może przesłać do urządzenia specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru curTime, powodując przepełnienie bufora w pamięci. Ze względu na wektor sieciowy (AV:N), brak wymogu uwierzytelnienia (PR:N) i brak interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie bez żadnych dodatkowych warunków wstępnych.
Udane wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, a w konsekwencji na pełne przejęcie kontroli nad routerem, naruszenie poufności, integralności i dostępności sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów w sieci lokalnej oraz wyłączenie zdalnego zarządzania przez WAN. Należy rozważyć wymianę urządzenia na aktywnie wspierane przez producenta.
D-Link DIR-600L Ax z firmware w wersji 116WWb01
Podatność została opisana w repozytorium GitHub użytkownika luckysmallbird, gdzie opublikowano szczegóły techniczne dotyczące przepełnienia bufora w tej funkcji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 600l
HWDlinka1Dlink Dir 600l Firmware
OSDlink1.16wwb01
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root
D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root
Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE
Buffer overflow w D-Link DIR600L – parametr curTime w formSetEnableWizard