CRITICAL🇬🇧 English

CVE-2024-41616

D-Link DIR-300: zakodowane na stałe dane uwierzytelniające w usłudze Telnet

CVSS 9.8v3.1pub. 2024-08-06upd. 2024-08-07

Router D-Link DIR-300 REVA z oprogramowaniem w wersji v1.06B05_WW zawiera zakodowane na stałe (hardcoded) dane uwierzytelniające w usłudze Telnet. Podatność ta umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie pełnej kontroli nad urządzeniem.

Pokaż oryginał (EN)

D-Link DIR-300 REVA FIRMWARE v1.06B05_WW contains hardcoded credentials in the Telnet service.

🤖 Analiza AI
Jak działa

Oprogramowanie układowe routera zawiera wbudowane na stałe dane logowania do usługi Telnet, których użytkownik nie może zmienić ani usunąć. Atakujący posiadający dostęp sieciowy do urządzenia może wykorzystać te znane poświadczenia do zalogowania się bez żadnej wcześniejszej autoryzacji. Ponieważ atak nie wymaga żadnych uprawnień, interakcji użytkownika ani szczególnych warunków, podatność jest wyjątkowo łatwa do wykorzystania.

Skutki

Atakujący może uzyskać pełny, nieautoryzowany dostęp do urządzenia z uprawnieniami administracyjnymi, co umożliwia modyfikację konfiguracji sieci, podsłuchiwanie ruchu sieciowego, a także wykorzystanie urządzenia jako punktu wejścia do dalszych ataków na infrastrukturę wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako natychmiastowe działanie zaradcze zaleca się odcięcie dostępu do usługi Telnet na poziomie firewall oraz ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP. Jeśli producent nie udostępni aktualizacji, należy rozważyć wymianę urządzenia na wspierane.

Kogo dotyczy

D-Link DIR-300 REVA z oprogramowaniem układowym (firmware) w wersji v1.06B05_WW

Uwagi

Podatność została zgłoszona wraz z publicznym dowodem koncepcji (PoC) opublikowanym przez badacza LYaoBoL w repozytorium GitHub. Urządzenie D-Link DIR-300 REVA może nie być już aktywnie wspierane przez producenta, co zmniejsza prawdopodobieństwo wydania oficjalnej łatki.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 300

    HW
    Dlink
    a
  • Dlink Dir 300 Firmware

    OS
    Dlink
    1.06b05_ww
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2013-10069CRITICAL10.0PL ✓ten sam produkt

D-Link DIR-300/DIR-600 — nieuwierzytelniony OS command injection w command.php

CVE-2013-10048CRITICAL9.3PL ✓ten sam produkt

D-Link DIR-300/DIR-600: nieuwierzytelniony command injection z uprawnieniami root

CVE-2023-31814CRITICAL9.8ten sam produkt

D-Link DIR-300 firmware <=REVA1.06 and <=REVB2.06 is vulnerable to File inclusion via /model/__lang_msg.php.

CVE-2013-7471CRITICAL9.8ten sam produkt

An issue was discovered in soap.cgi?service=WANIPConn1 on D-Link DIR-845 before v1.02b03, DIR-600 before v2.17...

CVE-2013-10050HIGH8.7ten sam produkt

An OS command injection vulnerability exists in multiple D-Link routers (confirmed on DIR-300 rev A v1.05 and ...