Podatność w firmware urządzenia D-Link DSL-225 umożliwia obejście uwierzytelnienia poprzez przechwycenie i ponowne odtworzenie danych uwierzytelniających (atak capture-replay). Ze względu na krytyczny wynik CVSS 9.8 i brak wymagań co do uprawnień, podatność stanowi poważne zagrożenie dla każdego narażonego urządzenia.
▸ Pokaż oryginał (EN)
D-Link - CWE-294: Authentication Bypass by Capture-replay
Mechanizm uwierzytelnienia w urządzeniu jest podatny na atak typu capture-replay (CWE-294), polegający na przechwyceniu prawidłowych danych uwierzytelniających przesyłanych przez sieć, a następnie ich ponownym odtworzeniu w celu uzyskania dostępu. Urządzenie nie stosuje odpowiednich mechanizmów ochrony przed ponownym użyciem przechwyconych sesji lub tokenów uwierzytelniających. Atakujący działający zdalnie, bez żadnych uprawnień i bez interakcji ze strony użytkownika, może skutecznie podszyć się pod uwierzytelnionego użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do panelu administracyjnego urządzenia, co prowadzi do pełnego przejęcia kontroli nad routerem DSL — w tym zmiany konfiguracji sieci, przechwytywania ruchu sieciowego oraz potencjalnego naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz unikanie wystawiania panelu administracyjnego bezpośrednio na publiczny Internet.
D-Link DSL-225 oraz D-Link DSL-225 Firmware — konkretne wersje wskazane w referencjach producenta
Doradztwo bezpieczeństwa pochodzi od izraylskiego rządowego centrum cyberbezpieczeństwa (gov.il). Opis oryginalny producenta jest bardzo skąpy — szczegółowe informacje o podatnych wersjach firmware należy weryfikować bezpośrednio w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dsl 225
HWDlinkwszystkie wersjeDlink Dsl 225 Firmware
OSDlinkgem_1.00.02
Powiązane podatności
Pominięcie uwierzytelniania w D-Link DSL-225 (Auth Bypass)
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)
OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli para...
D-Link Go-RT-AC750 GORTAC750_revA_v101b03 and GO-RT-AC750_revB_FWv200b02 are vulnerable to Buffer Overflow via...