CRITICAL🇬🇧 English

CVE-2024-22853

D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet

CVSS 9.8v3.1pub. 2024-02-06upd. 2025-06-20

Urządzenie D-Link Go-RT-AC750 z firmware GORTAC750_A1_FW_v101b03 zawiera zakodowane na stałe hasło do konta Alphanetworks. Podatność umożliwia zdalnemu atakującemu bez uwierzytelnienia uzyskanie pełnego dostępu root do urządzenia przez sesję telnet.

Pokaż oryginał (EN)

D-LINK Go-RT-AC750 GORTAC750_A1_FW_v101b03 has a hardcoded password for the Alphanetworks account, which allows remote attackers to obtain root access via a telnet session.

🤖 Analiza AI
Jak działa

W oprogramowaniu sprzętowym routera D-Link Go-RT-AC750 wersji GORTAC750_A1_FW_v101b03 istnieje konto użytkownika Alphanetworks z hasłem zakodowanym na stałe (hardcoded password). Atakujący może nawiązać sesję telnet z urządzeniem i zalogować się przy użyciu tego predefiniowanego hasła bez znajomości żadnych indywidualnych danych uwierzytelniających. Ponieważ konto to posiada uprawnienia root, atakujący natychmiast uzyskuje pełną kontrolę nad systemem operacyjnym urządzenia.

Skutki

Atakujący zdalnie, bez uwierzytelnienia, uzyskuje dostęp root do urządzenia, co umożliwia mu pełną kontrolę nad routerem — w tym modyfikację konfiguracji sieci, podsłuchiwanie ruchu, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji firmware zaleca się wyłączenie usługi telnet na urządzeniu oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP lub sieci lokalnej.

Kogo dotyczy

D-Link Go-RT-AC750 (GORTAC750_A1_FW_v101b03)

Uwagi

Podatność została opublikowana wraz z publicznym dowodem koncepcji (PoC) dostępnym w repozytorium GitHub (https://github.com/Beckaf/vunl/blob/main/D-Link/AC750/2/2.md), co istotnie obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Go Rt Ac750

    HW
    Dlink
    wszystkie wersje
  • Dlink Go Rt Ac750 Firmware

    OS
    Dlink
    101b03
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-37055CRITICAL9.8⚠ KEVten sam produkt

D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...

CVE-2024-27683CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 via funkcja hnap_main

CVE-2024-22852CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet

CVE-2024-22916CRITICAL9.8PL ✓ten sam produkt

Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin

CVE-2023-48842CRITICAL9.8PL ✓ten sam produkt

Command injection w D-Link Go-RT-AC750 via hedwig.cgi

CVE-2024-22853 — D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet — CRITICAL 9.8 | CVEbaza.pl