Podatność w oprogramowaniu D-Link D-View umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Ze względu na brak wymogu autoryzacji oraz najwyższy wynik CVSS 9.8, stanowi krytyczne zagrożenie dla każdej instalacji tego produktu.
▸ Pokaż oryginał (EN)
D-Link D-View coreservice_action_script Exposed Dangerous Function Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of D-Link D-View. Authentication is not required to exploit this vulnerability. The specific flaw exists within the coreservice_action_script action. The issue results from the exposure of a dangerous function. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-19573.
Podatność znajduje się w akcji coreservice_action_script, gdzie dochodzi do ujawnienia niebezpiecznej funkcji (CWE-749 — Exposed Dangerous Method or Function). Atakujący może wywołać tę funkcję zdalnie, bez żadnego uwierzytelnienia, za pośrednictwem sieci. Skuteczne wykorzystanie podatności pozwala na wykonanie kodu w kontekście konta SYSTEM, czyli z najwyższymi uprawnieniami w systemie operacyjnym Windows.
Atakujący uzyskuje możliwość wykonania dowolnego kodu z uprawnieniami SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym urządzeniem lub hostem, na którym działa D-Link D-View. Możliwe jest naruszenie poufności, integralności oraz dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie oficjalnych komunikatów D-Link oraz adwizoriów Zero Day Initiative (ZDI-23-1512). Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu sieciowego do usługi D-View wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.
D-Link D-View 8 — wersje wskazane w referencjach producenta oraz adwizoriach ZDI (ZDI-23-1512)
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19573 i opublikowana jako ZDI-23-1512.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink D View 8
APPDlink1.0.2.13
Powiązane podatności
D-Link D-View 8 — pominięcie uwierzytelnienia przez zakodowany klucz kryptograficzny
D-Link D-View: hardcoded credentials umożliwiają bypass uwierzytelnienia
D-Link D-View: RCE przez path traversal w TftpReceiveFileHandler
D-Link D-View: pominięcie uwierzytelnienia przez hardkodowany klucz kryptograficzny
D-Link D-View 8: Manipulacja inwentarzem sond umożliwia RCE i DoS