Oprogramowanie routera D-Link Go-RT-AC750 w wersji GORTAC750_A1_FW_v101b03 zawiera krytyczną podatność typu stack-based buffer overflow w funkcji hnap_main. Błąd umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez spreparowane żądanie HTTP POST.
▸ Pokaż oryginał (EN)
D-Link Go-RT-AC750 GORTAC750_A1_FW_v101b03 contains a stack-based buffer overflow via the function hnap_main. An attacker can send a POST request to trigger the vulnerablilify.
Podatność wynika z nieprawidłowej obsługi danych wejściowych w funkcji hnap_main, gdzie brak odpowiedniej walidacji długości danych prowadzi do przepełnienia bufora na stosie (stack-based buffer overflow, CWE-121). Atakujący może wysłać specjalnie spreparowane żądanie POST do interfejsu HNAP urządzenia, powodując nadpisanie obszarów pamięci stosu. Może to skutkować przejęciem kontroli nad przepływem wykonania programu i uruchomieniem dowolnego kodu.
Nieuwierzytelniony atakujący zdalnie może uzyskać pełną kontrolę nad urządzeniem, co obejmuje możliwość odczytu i modyfikacji konfiguracji, przechwycenia ruchu sieciowego oraz trwałego skompromitowania routera.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (D-Link Security Bulletin: https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie z zaufanych sieci oraz wyłączenie funkcji zdalnego zarządzania.
D-Link Go-RT-AC750 z oprogramowaniem w wersji GORTAC750_A1_FW_v101b03
Proof-of-concept dostępny publicznie w repozytorium GitHub (gist.github.com/sunwithmoon). Urządzenie D-Link Go-RT-AC750 może nie otrzymać aktualizacji firmware jeśli jest poza cyklem wsparcia producenta — zaleca się weryfikację statusu wsparcia na stronie D-Link.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Go Rt Ac750
HWDlinka1Dlink Go Rt Ac750 Firmware
OSDlink101b03
Powiązane podatności
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...
Stack-based buffer overflow w D-Link Go-RT-AC750 — aktywacja usługi telnet
D-Link Go-RT-AC750: hardcoded hasło umożliwia zdalny dostęp root przez telnet
Stack overflow w D-LINK Go-RT-AC750 — funkcja sprintf w cgibin
Command injection w D-Link Go-RT-AC750 via hedwig.cgi