W routerze D-Link DIR-600L (firmware Ax FW116WWb01) odkryto krytyczną podatność typu buffer overflow w funkcji formSetWAN_Wizard52, wywoływaną przez parametr curTime. Błąd umożliwia zdalne przejęcie kontroli nad urządzeniem bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
D-Link DIR600L Ax FW116WWb01 was discovered to contain a buffer overflow via the curTime parameter in the function formSetWAN_Wizard52.
Atakujący wysyła do urządzenia specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru curTime, obsługiwanego przez funkcję formSetWAN_Wizard52. Z powodu braku odpowiedniej walidacji długości danych wejściowych (CWE-120 — klasyczny buffer overflow) dane przepełniają przydzielony bufor w pamięci. Skutkuje to nadpisaniem sąsiednich obszarów pamięci, co może prowadzić do wykonania dowolnego kodu przez atakującego.
Nieuwierzytelniony atakujący zdalny może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji konfiguracji, a także wykonania dowolnego kodu (RCE) z uprawnieniami systemowymi. Zagrożone są poufność, integralność oraz dostępność urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się odizolowanie urządzenia od sieci publicznej, wyłączenie zdalnego zarządzania przez WAN oraz rozważenie wymiany urządzenia na aktywnie wspierany model.
D-Link DIR-600L z firmware w wersji Ax FW116WWb01
Szczegółowy opis techniczny podatności wraz z dowodem istnienia (proof-of-concept) dostępny jest w publicznym repozytorium GitHub wskazanym w referencjach. Podatność dotyczy modelu DIR-600L, który może być urządzeniem wycofanym ze wsparcia — w takim przypadku patch producenta może nie zostać wydany.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 600l
HWDlinka1Dlink Dir 600l Firmware
OSDlink1.16wwb01
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root
D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root
Buffer overflow w D-Link DIR-600L przez parametr curTime
Buffer overflow w D-Link DIR600L – parametr curTime w formSetEnableWizard