CRITICAL🇬🇧 English

CVE-2024-42812

Buffer overflow w D-Link DIR-860L v2.03 — brak weryfikacji długości pola SID

CVSS 9.8v3.1pub. 2024-08-19upd. 2025-03-17

W oprogramowaniu routera D-Link DIR-860L w wersji 2.03 wykryto krytyczną podatność typu buffer overflow w pliku gena.cgi, wynikającą z braku weryfikacji długości pola SID. Atakujący zdalny, nieuwierzytelniony może doprowadzić do awarii urządzenia lub wykonania dowolnych poleceń.

Pokaż oryginał (EN)

In D-Link DIR-860L v2.03, there is a buffer overflow vulnerability due to the lack of length verification for the SID field in gena.cgi. Attackers who successfully exploit this vulnerability can cause the remote target device to crash or execute arbitrary commands.

🤖 Analiza AI
Jak działa

Podatność wynika z braku walidacji długości danych przekazywanych w polu SID obsługiwanym przez skrypt gena.cgi. Atakujący może wysłać specjalnie spreparowane żądanie zawierające nadmiernie długą wartość pola SID, powodując przepełnienie bufora w pamięci urządzenia. Skutkuje to nadpisaniem obszarów pamięci kontrolowanych przez proces, co może prowadzić do przejęcia sterowania przepływem wykonania kodu.

Skutki

Atakujący może spowodować awarię (crash) urządzenia lub wykonać dowolne polecenia na zdalnym urządzeniu docelowym, uzyskując pełną kontrolę nad routerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — informacje o aktualizacjach zabezpieczeń dostępne są w serwisie D-Link Security Bulletin (https://www.dlink.com/en/security-bulletin/). W przypadku braku dostępnej aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia z poziomu sieci zewnętrznej oraz monitorowanie ruchu sieciowego pod kątem anomalii.

Kogo dotyczy

D-Link DIR-860L Firmware w wersji 2.03

Uwagi

Publicznie dostępny proof-of-concept (PoC) opublikowany na platformie GitHub (gist.github.com/XiaoCurry). Pomimo krytycznego wyniku CVSS 9.8, podatność nie figuruje w katalogu CISA KEV na dzień publikacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir 860l

    HW
    Dlink
    wszystkie wersje
  • Dlink Dir 860l Firmware

    OS
    Dlink
    2.0.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2018-6530CRITICAL9.8⚠ KEVten sam produkt

OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMW...

CVE-2024-41611CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-860L: hardcoded credentials w usłudze Telnet umożliwiają RCE

CVE-2018-19987CRITICAL9.8ten sam produkt

D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880...

CVE-2018-20114CRITICAL9.8ten sam produkt

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command exec...

CVE-2025-9026MEDIUM5.5ten sam produkt

A vulnerability was identified in D-Link DIR-860L 2.04.B04. This affects the function ssdpcgi_main of the file...