Router D-Link DIR-822+ V1.0.2 zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia w interfejsie HNAP1. Atakujący może zalogować się na konto administratora, podając puste hasło, bez znajomości żadnych poświadczeń.
▸ Pokaż oryginał (EN)
D-Link DIR-822+ V1.0.2 contains a login bypass in the HNAP1 interface, which allows attackers to log in to administrator accounts with empty passwords.
Interfejs HNAP1 (Home Network Administration Protocol) w oprogramowaniu routera nie weryfikuje poprawnie poświadczeń podczas procesu logowania. Podatność klasyfikowana jako CWE-306 (brak uwierzytelnienia dla krytycznej funkcji) pozwala na uwierzytelnienie się z pustym hasłem. Atakujący zdalnie, bez jakichkolwiek uprawnień i bez interakcji ze strony użytkownika, może uzyskać dostęp do konta administratora.
Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co umożliwia przejęcie kontroli nad routerem, zmianę konfiguracji sieci, przechwytywanie ruchu sieciowego oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci lokalnej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, należy rozważyć wyłączenie dostępu do interfejsu HNAP1 od strony sieci WAN oraz ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych hostów w sieci lokalnej.
D-Link DIR-822+ w wersji firmware V1.0.2
Informacja o podatności została opublikowana w repozytorium GitHub użytkownika funny-mud-peee w ramach kolekcji podatności IoT (IoT-vuls).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 822
HWDlinkwszystkie wersjeDlink Dir 822 Firmware
OSDlink1.0.2
Powiązane podatności
The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthent...
Command injection w D-Link DIR-822+ — zdalne wykonanie poleceń
D-Link DIR-822 Rev.Bx devices with firmware v.202KRb06 and older allow a buffer overflow via long MacAddress d...
In the /HNAP1/SetRouterSettings message, the RemotePort parameter is vulnerable, and the vulnerability affects...
In the /HNAP1/SetQoSSettings message, the uplink parameter is vulnerable, and the vulnerability affects D-Link...