W urządzeniu D-Link DIR600L (wersja firmware Ax FW116WWb01) odkryto podatność typu buffer overflow w funkcji formSetEnableWizard, dotyczącą parametru curTime. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL) i może pozwolić zdalnemu, nieuwierzytelnionemu atakującemu na pełne przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
D-Link DIR600L Ax FW116WWb01 was discovered to contain a buffer overflow via the curTime parameter in the function formSetEnableWizard.
Podatność wynika z braku odpowiedniej weryfikacji długości danych wejściowych (CWE-120 – klasyczny buffer overflow). Atakujący wysyła do urządzenia specjalnie spreparowane żądanie zawierające nadmiernie długą wartość parametru curTime, co powoduje przepełnienie bufora w funkcji formSetEnableWizard. Ze względu na wektor sieciowy (AV:N), brak wymagań uwierzytelnienia (PR:N) oraz brak konieczności interakcji użytkownika (UI:N), atak można przeprowadzić zdalnie bez żadnych uprawnień.
Udane wykorzystanie podatności może doprowadzić do wykonania dowolnego kodu na urządzeniu (RCE), a w konsekwencji do pełnego przejęcia kontroli nad routerem, utraty poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania łatki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz wyłączenie zdalnego dostępu do panelu administracyjnego od strony sieci WAN.
D-Link DIR-600L seria Ax z firmware w wersji FW116WWb01
Szczegółowy opis techniczny podatności wraz z proof-of-concept dostępny jest w publicznym repozytorium GitHub wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 600l
HWDlinka1Dlink Dir 600l Firmware
OSDlink1.16wwb01
Powiązane podatności
The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...
Hardcoded backdoor telnet w D-Link DIR-600L — nieautoryzowany dostęp root
D-Link DIR-600L A1: hardcoded backdoor telnet z dostępem root
Buffer overflow w D-Link DIR-600L przez parametr curTime
Buffer overflow w D-Link DIR-600L — podatność krytyczna RCE