Usługa webowa routerów D-Link DIR-X5460 zawiera podatność typu stack-based buffer overflow, która pozwala nieuwierzytelnionemu zdalnemu atakującemu na wykonanie dowolnego kodu na urządzeniu. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.
▸ Pokaż oryginał (EN)
The web service of certain models of D-Link wireless routers contains a Stack-based Buffer Overflow vulnerability, which allows unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.
Podatność wynika z błędu przepełnienia bufora na stosie (CWE-121) w usłudze webowej urządzenia. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe, które powoduje przepełnienie bufora na stosie, nadpisując dane kontrolne programu. Nie jest wymagane żadne uwierzytelnienie ani interakcja użytkownika, a atak może zostać przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu (RCE), co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz zasobów sieciowych obsługiwanych przez router.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8081-3fb39-2.html). Do czasu aktualizacji firmware należy rozważyć ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych adresów IP lub sieci lokalnej.
Routery D-Link DIR-X5460 — wersje wskazane w referencjach producenta (TWCERT)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir X4860
HWDlinka1Dlink Dir X4860 Firmware
OSDlink1.001.04Dlink Dir X5460
HWDlinka1Dlink Dir X5460 Firmware
OSDlink1.011.021.041.10
Powiązane podatności
Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE
D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania
D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń
Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...
D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)