W oprogramowaniu routera D-Link Go-RT-AC750 (wersja revA_v101b03) odkryto podatność typu command injection, umożliwiającą zdalne wykonanie poleceń systemowych bez uwierzytelnienia. Wysoki wynik CVSS 9.8 wskazuje na krytyczny poziom zagrożenia dla urządzeń wystawionych na dostęp sieciowy.
▸ Pokaż oryginał (EN)
D-Link Go-RT-AC750 revA_v101b03 was discovered to contain a command injection vulnerability via the service parameter at hedwig.cgi.
Podatność znajduje się w skrypcie CGI o nazwie hedwig.cgi, który przetwarza żądania HTTP bez odpowiedniej walidacji parametru 'service'. Atakujący może umieścić w tym parametrze złośliwe polecenia systemowe, które zostaną wykonane przez urządzenie z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a jego wykonanie jest możliwe zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe — co prowadzi do naruszenia poufności, integralności i dostępności systemu. Możliwe skutki obejmują m.in. przejęcie urządzenia, zmianę konfiguracji sieci, a także wykorzystanie routera jako punktu wejścia do sieci lokalnej (lateral movement).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz wyłączenie dostępu do panelu zarządzania od strony sieci WAN.
D-Link Go-RT-AC750 revA_v101b03 (firmware)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Go Rt Ac750
HWDlinkrevision_aDlink Go Rt Ac750 Firmware
OSDlink101b03
Powiązane podatności
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...
Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main
D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet
Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet
Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin