CRITICAL🇬🇧 English

CVE-2012-10021

Stack-based buffer overflow w D-Link DIR-605L — RCE bez uwierzytelnienia

CVSS 9.3v4.0pub. 2025-07-31upd. 2025-09-23

W firmware routera D-Link DIR-605L (wersje 1.12 i 1.13) istnieje podatność typu stack-based buffer overflow w funkcji getAuthCode(), umożliwiająca zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia i prowadzi do przejęcia pełnej kontroli nad urządzeniem z uprawnieniami root.

Pokaż oryginał (EN)

A stack-based buffer overflow vulnerability exists in D-Link DIR-605L Wireless N300 Cloud Router firmware versions 1.12 and 1.13 via the getAuthCode() function. The flaw arises from unsafe usage of sprintf() when processing user-supplied CAPTCHA data via the FILECODE parameter in /goform/formLogin. A remote unauthenticated attacker can exploit this to execute arbitrary code with root privileges on the device.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego użycia funkcji sprintf() w funkcji getAuthCode() podczas przetwarzania danych CAPTCHA dostarczonych przez użytkownika. Atakujący wysyła spreparowane żądanie do endpointu /goform/formLogin, przekazując nadmiernie długą wartość parametru FILECODE. Brak weryfikacji długości wejścia powoduje przepełnienie bufora na stosie (stack-based buffer overflow), co umożliwia nadpisanie adresu powrotu i przejęcie przepływu wykonania programu. W efekcie atakujący może wykonać dowolny kod z uprawnieniami roota na podatnym urządzeniu.

Skutki

Atakujący może zdalnie wykonać dowolny kod (RCE) z uprawnieniami root na urządzeniu, uzyskując pełną kontrolę nad routerem bez konieczności posiadania jakichkolwiek danych uwierzytelniających.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na wiek urządzenia i firmware należy zweryfikować dostępność aktualizacji u producenta (D-Link); jeśli aktualizacja nie jest dostępna, zaleca się izolację urządzenia od publicznego internetu, ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych sieci lokalnych oraz rozważenie wymiany urządzenia na model objęty wsparciem producenta.

Kogo dotyczy

D-Link DIR-605L Wireless N300 Cloud Router z firmware w wersji 1.12 oraz 1.13

Uwagi

Dla tej podatności istnieje publicznie dostępny moduł exploit w frameworku Metasploit (moduł linux/http/dlink_dir605l_captcha_bof) oraz wpis w bazie Exploit-DB (ID 29127), co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dlink Dir 605l

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 605l Firmware

    OS
    Dlink
    1.12 – 1.13
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2014-8361CRITICAL9.8⚠ KEVten sam produkt

The miniigd SOAP service in Realtek SDK allows remote attackers to execute arbitrary code via a crafted NewInt...

CVE-2026-42373CRITICAL9.8PL ✓ten sam produkt

Hardcoded backdoor telnet w D-Link DIR-605L B2 — pełny dostęp root

CVE-2023-29961CRITICAL9.8ten sam produkt

D-Link DIR-605L firmware version 1.17B01 BETA is vulnerable to stack overflow via /goform/formTcpipSetup,

CVE-2023-24350CRITICAL9.8ten sam produkt

D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the config.smtp_emai...

CVE-2023-24348CRITICAL9.8ten sam produkt

D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the curTime paramete...