Router D-Link DIR-822+ w wersji V1.0.2 zawiera podatność typu command injection w funkcji SetStaticRouteSettings, umożliwiającą zdalne wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z braku wymagań co do uprawnień i możliwości pełnego przejęcia urządzenia przez sieć.
▸ Pokaż oryginał (EN)
D-Link DIR-822+ V1.0.2 was found to contain a command injection in SetStaticRouteSettings function. allows remote attackers to execute arbitrary commands via shell.
Podatność tkwi w funkcji SetStaticRouteSettings odpowiedzialnej za konfigurację statycznych tras routingu. Dane wejściowe przekazywane do tej funkcji nie są odpowiednio sanityzowane, co pozwala atakującemu na wstrzyknięcie złośliwych poleceń powłoki (shell). Exploit może być przeprowadzony zdalnie, przez sieć, bez konieczności posiadania jakichkolwiek poświadczeń ani interakcji ze strony użytkownika.
Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu z uprawnieniami procesu obsługującego żądanie, co w praktyce oznacza możliwość pełnego przejęcia kontroli nad routerem — naruszenie poufności, integralności oraz dostępności urządzenia i przesyłanych przez nie danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku dostępnej aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz wyłączenie zdalnego zarządzania routerem od strony sieci WAN.
D-Link DIR-822+ w wersji firmware V1.0.2
Szczegóły techniczne podatności wraz z materiałem dowodowym (proof-of-concept) zostały opublikowane przez badacza o pseudonimie 'funny-mud-peee' w repozytorium GitHub pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 822
HWDlinkwszystkie wersjeDlink Dir 822 Firmware
OSDlink1.0.2
Powiązane podatności
The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthent...
D-Link DIR-822+: Login bypass w interfejsie HNAP1 — puste hasło admina
D-Link DIR-822 Rev.Bx devices with firmware v.202KRb06 and older allow a buffer overflow via long MacAddress d...
In the /HNAP1/SetRouterSettings message, the RemotePort parameter is vulnerable, and the vulnerability affects...
In the /HNAP1/SetQoSSettings message, the uplink parameter is vulnerable, and the vulnerability affects D-Link...