CRITICAL🇬🇧 English

CVE-2024-23625

Command injection w D-Link DAP-1650 przez wiadomości UPnP SUBSCRIBE

CVSS 9.6v3.1pub. 2024-01-26upd. 2024-11-21

Urządzenia D-Link DAP-1650 są podatne na command injection podczas obsługi wiadomości UPnP SUBSCRIBE. Nieuwierzytelniony atakujący może przejąć pełną kontrolę nad urządzeniem z uprawnieniami roota bez żadnej autoryzacji.

Pokaż oryginał (EN)

A command injection vulnerability exists in D-Link DAP-1650 devices when handling UPnP SUBSCRIBE messages. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.

🤖 Analiza AI
Jak działa

Podatność polega na nieprawidłowej obsłudze danych wejściowych zawartych w wiadomościach UPnP SUBSCRIBE — dane te są przekazywane do wykonania polecenia systemowego bez odpowiedniej walidacji ani sanityzacji. Atakujący działający w tej samej sieci lokalnej może wysłać specjalnie spreparowaną wiadomość UPnP SUBSCRIBE, wstrzykując w niej złośliwe polecenia systemowe. Ponieważ exploit nie wymaga uwierzytelnienia, wystarczy dostęp sieciowy do podatnego urządzenia.

Skutki

Atakujący uzyskuje zdalne wykonanie poleceń (RCE) na urządzeniu z uprawnieniami roota, co oznacza pełne przejęcie kontroli — możliwość modyfikacji konfiguracji, instalacji backdoorów, przechwycenia ruchu sieciowego oraz użycia urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się zablokowanie dostępu do usługi UPnP od strony sieci lokalnej dla niezaufanych urządzeń lub wyłączenie funkcji UPnP na urządzeniu, jeśli nie jest wymagana.

Kogo dotyczy

D-Link DAP-1650 — wersje wskazane w referencjach producenta

Uwagi

Szczegółowy opis techniczny podatności został opublikowany przez Exodus Intelligence w dniu 25 stycznia 2024 r. (dzień przed oficjalną datą publikacji CVE) pod adresem blog.exodusintel.com.

CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Dlink Dap 1650

    HW
    Dlink
    wszystkie wersje
  • Dlink Dap 1650 Firmware

    OS
    Dlink
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-40505CRITICAL9.3PL ✓ten sam produkt

Path Traversal w D-Link DAP-1650 umożliwiający eskalację uprawnień

CVE-2024-23624CRITICAL9.6PL ✓ten sam produkt

Command injection w D-Link DAP-1650 — nieuwierzytelniony dostęp root

CVE-2022-36588CRITICAL9.8ten sam produkt

In D-Link DAP1650 v1.04 firmware, the fileaccess.cgi program in the firmware has a buffer overflow vulnerabili...

CVE-2019-12768CRITICAL9.8ten sam produkt

An issue was discovered on D-Link DAP-1650 devices through v1.03b07 before 1.04B02_J65H Hot Fix. Attackers can...

CVE-2019-12767CRITICAL9.8ten sam produkt

An issue was discovered on D-Link DAP-1650 devices before 1.04B02_J65H Hot Fix. Attackers can execute arbitrar...

CVE-2024-23625 — Command injection w D-Link DAP-1650 przez wiadomości UPnP SUBSCRIBE — CRITICAL 9.6 | CVEbaza.pl