Urządzenie D-Link Go-RT-AC750 z firmware GORTAC750_A1_FW_v101b03 zawiera zakodowane na stałe hasło do konta Alphanetworks. Podatność umożliwia zdalnemu atakującemu bez uwierzytelnienia uzyskanie pełnego dostępu root do urządzenia przez sesję telnet.
▸ Pokaż oryginał (EN)
D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 has a hardcoded password for the Alphanetworks account, which allows remote attackers to obtain root access via a telnet session.
W oprogramowaniu sprzętowym routera D-Link Go-RT-AC750 wersji GORTAC750_A1_FW_v101b03 istnieje konto użytkownika Alphanetworks z hasłem zakodowanym na stałe (hardcoded password). Atakujący może nawiązać sesję telnet z urządzeniem i zalogować się przy użyciu tego predefiniowanego hasła bez znajomości żadnych indywidualnych danych uwierzytelniających. Ponieważ konto to posiada uprawnienia root, atakujący natychmiast uzyskuje pełną kontrolę nad systemem operacyjnym urządzenia.
Atakujący zdalnie, bez uwierzytelnienia, uzyskuje dostęp root do urządzenia, co umożliwia mu pełną kontrolę nad routerem — w tym modyfikację konfiguracji sieci, podsłuchiwanie ruchu, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji firmware zaleca się wyłączenie usługi telnet na urządzeniu oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP lub sieci lokalnej.
D-Link Go-RT-AC750 (GORTAC750_A1_FW_v101b03)
Podatność została opublikowana wraz z publicznym dowodem koncepcji (PoC) dostępnym w repozytorium GitHub (https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/2/2.md), co istotnie obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Go Rt Ac750
HWDlinkwszystkie wersjeDlink Go Rt Ac750 Firmware
OSDlink101b03
Powiązane podatności
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...
Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main
Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet
Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin
Command injection w D-Link Go-RT-AC750 via hedwig.cgi