CRITICAL🇬🇧 English

CVE-2023-48842

Command injection w D-Link Go-RT-AC750 via hedwig.cgi

CVSS 9.8v3.1pub. 2023-12-01upd. 2025-06-03

W oprogramowaniu routera D-Link Go-RT-AC750 (wersja revA_v101b03) odkryto podatność typu command injection, umożliwiającą zdalne wykonanie poleceń systemowych bez uwierzytelnienia. Wysoki wynik CVSS 9.8 wskazuje na krytyczny poziom zagrożenia dla urządzeń wystawionych na dostęp sieciowy.

Pokaż oryginał (EN)

D-Link Go-RT-AC750 revA_v101b03 was discovered to contain a command injection vulnerability via the service parameter at hedwig.cgi.

🤖 Analiza AI
Jak działa

Podatność znajduje się w skrypcie CGI o nazwie hedwig.cgi, który przetwarza żądania HTTP bez odpowiedniej walidacji parametru 'service'. Atakujący może umieścić w tym parametrze złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a jego wykonanie jest możliwe zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe — co prowadzi do naruszenia poufności, integralności i dostępności systemu. Możliwe skutki obejmują m.in. przejęcie urządzenia, zmianę konfiguracji sieci, a także wykorzystanie routera jako punktu wejścia do sieci lokalnej (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie dostępu do panelu zarządzania od strony sieci WAN.

Kogo dotyczy

D-Link Go-RT-AC750 revA_v101b03 (firmware)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Go Rt Ac750

    HW
    Dlink
    revision_a
  • Dlink Go Rt Ac750 Firmware

    OS
    Dlink
    101b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2022-37055CRITICAL9.8⚠ KEVten sam produkt

D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...

CVE-2024-27683CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main

CVE-2024-22853CRITICAL9.8PL ✓ten sam produkt

D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet

CVE-2024-22852CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet

CVE-2024-22916CRITICAL9.8PL ✓ten sam produkt

Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin

CVE-2023-48842 — Command injection w D-Link Go-RT-AC750 via hedwig.cgi — CRITICAL 9.8 | CVEbaza.pl