W module gena.cgi urządzeń D-Link DAP-1650 istnieje podatność typu command injection, która umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia i pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
A command injection vulnerability exists in the gena.cgi module of D-Link DAP-1650 devices. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.
Podatność znajduje się w module gena.cgi firmware urządzenia D-Link DAP-1650. Atakujący osiągalny z sieci lokalnej (wektor AV:A) może wysłać spreparowane żądanie do tego modułu bez konieczności podawania jakichkolwiek danych uwierzytelniających. Nieodpowiednia sanityzacja danych wejściowych pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Polecenia są wykonywane w kontekście konta root, co oznacza pełne uprawnienia administracyjne na urządzeniu.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia m.in. modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wejścia do dalszych ataków na sieć wewnętrzną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzenia od niezaufanych segmentów sieci oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów.
Urządzenia D-Link DAP-1650 — konkretne wersje firmware wskazane w referencjach producenta
Szczegóły techniczne podatności zostały opublikowane przez Exodus Intelligence w dniu 25 stycznia 2024 r. wraz z opisem technicznym na ich blogu.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDlink Dap 1650
HWDlinkwszystkie wersjeDlink Dap 1650 Firmware
OSDlinkwszystkie wersje
Powiązane podatności
Path Traversal w D-Link DAP-1650 umożliwiający eskalację uprawnień
Command injection w D-Link DAP-1650 przez wiadomości UPnP SUBSCRIBE
In D-Link DAP1650 v1.04 firmware, the fileaccess.cgi program in the firmware has a buffer overflow vulnerabili...
An issue was discovered on D-Link DAP-1650 devices through v1.03b07 before 1.04B02_J65H Hot Fix. Attackers can...
An issue was discovered on D-Link DAP-1650 devices before 1.04B02_J65H Hot Fix. Attackers can execute arbitrar...