CRITICAL🇬🇧 English

CVE-2024-41611

D-Link DIR-860L: hardcoded credentials w usłudze Telnet umożliwiają RCE

CVSS 9.8v3.1pub. 2024-07-30upd. 2025-09-29

Router D-Link DIR-860L (firmware REVA PATCH 1.10.B04) zawiera zakodowane na stałe dane uwierzytelniające w usłudze Telnet. Atakujący zdalnie, bez żadnych uprawnień, może zalogować się do urządzenia i wykonać dowolne polecenia systemowe.

Pokaż oryginał (EN)

In D-Link DIR-860L REVA FIRMWARE PATCH 1.10..B04, the Telnet service contains hardcoded credentials, enabling attackers to log in remotely to the Telnet service and perform arbitrary commands.

🤖 Analiza AI
Jak działa

Podatność wynika z obecności hardcoded credentials (CWE-798) wbudowanych bezpośrednio w firmware urządzenia. Usługa Telnet dostępna sieciowo akceptuje te stałe dane logowania, których użytkownik nie może zmienić ani usunąć w standardowy sposób. Atakujący znający te poświadczenia może nawiązać sesję Telnet z dowolnego miejsca w sieci i uzyskać interaktywny dostęp do powłoki systemowej urządzenia.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do urządzenia z możliwością wykonania dowolnych poleceń — co może skutkować przejęciem kontroli nad routerem, modyfikacją konfiguracji sieci, przechwyceniem ruchu sieciowego lub wykorzystaniem urządzenia jako punktu do dalszych ataków (lateral movement).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Jeśli patch nie jest dostępny, zaleca się zablokowanie dostępu do usługi Telnet na poziomie firewall oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych adresów IP. Należy rozważyć wymianę urządzenia, jeśli producent nie udostępni aktualizacji.

Kogo dotyczy

D-Link DIR-860L REVA z firmware PATCH 1.10.B04

Uwagi

Podatność została zgłoszona przez badacza Nop3z i udokumentowana w repozytorium GitHub (https://github.com/Nop3z/CVE/blob/main/dlink/dir-820/Dlink-860L-hardcoded-vulnerability.md). Warto odnotować, że D-Link DIR-860L jest urządzeniem klasy konsumenckiej, które może nie otrzymywać regularnych aktualizacji firmware — administratorzy powinni sprawdzić dostępność wsparcia dla posiadanej wersji sprzętowej.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 860l

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 860l Firmware

    OS
    Dlink
    1.10b04
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2018-6530CRITICAL9.8⚠ KEVten sam produkt

OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMW...

CVE-2024-42812CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w D-Link DIR-860L v2.03 — brak weryfikacji długości pola SID

CVE-2018-19987CRITICAL9.8ten sam produkt

D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880...

CVE-2018-20114CRITICAL9.8ten sam produkt

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command exec...

CVE-2025-9026MEDIUM5.5ten sam produkt

A vulnerability was identified in D-Link DIR-860L 2.04.B04. This affects the function ssdpcgi_main of the file...