CRITICAL🇬🇧 English

CVE-2024-22852

Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet

CVSS 9.8v3.1pub. 2024-02-06upd. 2025-05-15

Podatność typu stack-based buffer overflow w firmware D-Link Go-RT-AC750 (wersja GORTAC750_A1_FW_v101b03) pozwala zdalnemu, nieuwierzytelnionemu atakującemu na aktywację usługi telnet poprzez spreparowany payload. Ze względu na brak wymagań co do uwierzytelnienia i sieciowy wektor ataku, stanowi poważne zagrożenie dla urządzeń wystawionych na działanie sieci.

Pokaż oryginał (EN)

D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 contains a stack-based buffer overflow via the function genacgi_main. This vulnerability allows attackers to enable telnet service via a specially crafted payload.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji genacgi_main, która nie waliduje prawidłowo długości danych wejściowych, prowadząc do przepełnienia bufora na stosie (stack-based buffer overflow). Atakujący może przesłać specjalnie spreparowany payload sieciowy, który nadpisuje obszar stosu i manipuluje przepływem wykonania programu. W wyniku tego możliwe jest wymuszenie uruchomienia usługi telnet na urządzeniu, co otwiera drogę do dalszego nieautoryzowanego dostępu.

Skutki

Atakujący może aktywować usługę telnet na podatnym urządzeniu, co prowadzi do potencjalnego uzyskania nieautoryzowanego dostępu do powłoki systemowej routera. Skutkuje to pełnym naruszeniem poufności, integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu do urządzenia z Internetu.

Kogo dotyczy

D-Link Go-RT-AC750, firmware w wersji GORTAC750_A1_FW_v101b03

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany w repozytorium GitHub (https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/1/1.md), co zwiększa ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Go Rt Ac750

    HW
    Dlink
    wszystkie wersje
  • Dlink Go Rt Ac750 Firmware

    OS
    Dlink
    101b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2022-37055CRITICAL9.8⚠ KEVten sam produkt

D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...

CVE-2024-27683CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main

CVE-2024-22853CRITICAL9.8PL ✓ten sam produkt

D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet

CVE-2024-22916CRITICAL9.8PL ✓ten sam produkt

Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin

CVE-2023-48842CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link Go-RT-AC750 via hedwig.cgi

CVE-2024-22852 — Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet — CRITICAL 9.8 | CVEbaza.pl