Podatność w firmware urządzenia D-Link DSL-225 umożliwia obejście mechanizmu uwierzytelniania poprzez alternatywną ścieżkę lub kanał dostępu. Ze względu na krytyczny wynik CVSS 9.8 i brak wymagań dotyczących uprawnień, stanowi poważne zagrożenie dla bezpieczeństwa sieci.
▸ Pokaż oryginał (EN)
D-Link - CWE-288:Authentication Bypass Using an Alternate Path or Channel
Podatność sklasyfikowana jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel) oraz CWE-306 (Missing Authentication for Critical Function) polega na tym, że atakujący może uzyskać dostęp do chronionych funkcji urządzenia bez podawania prawidłowych danych uwierzytelniających. Możliwe jest to poprzez skorzystanie z alternatywnej ścieżki lub kanału komunikacji, który nie jest objęty standardową weryfikacją tożsamości. Atak może być przeprowadzony zdalnie, przez sieć, bez interakcji ze strony użytkownika i bez konieczności posiadania jakichkolwiek uprawnień.
Atakujący może uzyskać nieautoryzowany dostęp do urządzenia z pełnymi uprawnieniami, co może skutkować przejęciem kontroli nad routerem/modemem, modyfikacją jego konfiguracji, przechwyceniem ruchu sieciowego lub dalszym lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od nieautoryzowanych segmentów sieci do czasu wdrożenia aktualizacji.
Urządzenia D-Link DSL-225 oraz ich firmware — konkretne wersje wskazane w referencjach producenta
Podatność została opublikowana przez izraylski rządowy CERT (gov.il). Opis techniczny w oficjalnych źródłach jest ograniczony — szczegóły techniczne mogą być dostępne wyłącznie w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dsl 225
HWDlinkwszystkie wersjeDlink Dsl 225 Firmware
OSDlinkbz_1.00.16
Powiązane podatności
D-Link DSL-225: Authentication Bypass przez atak capture-replay
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)
OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli para...
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...