CRITICAL🇬🇧 English

CVE-2024-23624

Command injection w D-Link DAP-1650 — nieuwierzytelniony dostęp root

CVSS 9.6v3.1pub. 2024-01-26upd. 2024-11-21

W module gena.cgi urządzeń D-Link DAP-1650 istnieje podatność typu command injection, która umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia i pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

A command injection vulnerability exists in the gena.cgi module of D-Link DAP-1650 devices. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.

🤖 Analiza AI
Jak działa

Podatność znajduje się w module gena.cgi firmware urządzenia D-Link DAP-1650. Atakujący osiągalny z sieci lokalnej (wektor AV:A) może wysłać spreparowane żądanie do tego modułu bez konieczności podawania jakichkolwiek danych uwierzytelniających. Nieodpowiednia sanityzacja danych wejściowych pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych. Polecenia są wykonywane w kontekście konta root, co oznacza pełne uprawnienia administracyjne na urządzeniu.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia m.in. modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, instalację złośliwego oprogramowania oraz wykorzystanie urządzenia jako punktu wejścia do dalszych ataków na sieć wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się izolację urządzenia od niezaufanych segmentów sieci oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów.

Kogo dotyczy

Urządzenia D-Link DAP-1650 — konkretne wersje firmware wskazane w referencjach producenta

Uwagi

Szczegóły techniczne podatności zostały opublikowane przez Exodus Intelligence w dniu 25 stycznia 2024 r. wraz z opisem technicznym na ich blogu.

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Dlink Dap 1650

    HW
    Dlink
    wszystkie wersje
  • Dlink Dap 1650 Firmware

    OS
    Dlink
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-40505CRITICAL9.3PL ✓ten sam produkt

Path Traversal w D-Link DAP-1650 umożliwiający eskalację uprawnień

CVE-2024-23625CRITICAL9.6PL ✓ten sam produkt

Command injection w D-Link DAP-1650 przez wiadomości UPnP SUBSCRIBE

CVE-2022-36588CRITICAL9.8ten sam produkt

In D-Link DAP1650 v1.04 firmware, the fileaccess.cgi program in the firmware has a buffer overflow vulnerabili...

CVE-2019-12768CRITICAL9.8ten sam produkt

An issue was discovered on D-Link DAP-1650 devices through v1.03b07 before 1.04B02_J65H Hot Fix. Attackers can...

CVE-2019-12767CRITICAL9.8ten sam produkt

An issue was discovered on D-Link DAP-1650 devices before 1.04B02_J65H Hot Fix. Attackers can execute arbitrar...

CVE-2024-23624 — Command injection w D-Link DAP-1650 — nieuwierzytelniony dostęp root — CRITICAL 9.6 | CVEbaza.pl