CRITICAL🇬🇧 English

CVE-2024-38438

D-Link DSL-225: Authentication Bypass przez atak capture-replay

CVSS 9.8v3.1pub. 2024-07-21upd. 2024-11-21

Podatność w firmware urządzenia D-Link DSL-225 umożliwia obejście uwierzytelnienia poprzez przechwycenie i ponowne odtworzenie danych uwierzytelniających (atak capture-replay). Ze względu na krytyczny wynik CVSS 9.8 i brak wymagań co do uprawnień, podatność stanowi poważne zagrożenie dla każdego narażonego urządzenia.

Pokaż oryginał (EN)

D-Link - CWE-294: Authentication Bypass by Capture-replay

🤖 Analiza AI
Jak działa

Mechanizm uwierzytelnienia w urządzeniu jest podatny na atak typu capture-replay (CWE-294), polegający na przechwyceniu prawidłowych danych uwierzytelniających przesyłanych przez sieć, a następnie ich ponownym odtworzeniu w celu uzyskania dostępu. Urządzenie nie stosuje odpowiednich mechanizmów ochrony przed ponownym użyciem przechwyconych sesji lub tokenów uwierzytelniających. Atakujący działający zdalnie, bez żadnych uprawnień i bez interakcji ze strony użytkownika, może skutecznie podszyć się pod uwierzytelnionego użytkownika.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do panelu administracyjnego urządzenia, co prowadzi do pełnego przejęcia kontroli nad routerem DSL — w tym zmiany konfiguracji sieci, przechwytywania ruchu sieciowego oraz potencjalnego naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz unikanie wystawiania panelu administracyjnego bezpośrednio na publiczny Internet.

Kogo dotyczy

D-Link DSL-225 oraz D-Link DSL-225 Firmware — konkretne wersje wskazane w referencjach producenta

Uwagi

Doradztwo bezpieczeństwa pochodzi od izraylskiego rządowego centrum cyberbezpieczeństwa (gov.il). Opis oryginalny producenta jest bardzo skąpy — szczegółowe informacje o podatnych wersjach firmware należy weryfikować bezpośrednio w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dsl 225

    HW
    Dlink
    wszystkie wersje
  • Dlink Dsl 225 Firmware

    OS
    Dlink
    gem_1.00.02
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-38437CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelniania w D-Link DSL-225 (Auth Bypass)

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam vendor

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)

CVE-2023-25280CRITICAL9.8⚠ KEVten sam vendor

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...

CVE-2016-20017CRITICAL9.8⚠ KEVten sam vendor

D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli para...

CVE-2022-37055CRITICAL9.8⚠ KEVten sam vendor

D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...