CRITICAL🇬🇧 English

CVE-2024-45694

Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE

CVSS 9.8v3.1pub. 2024-09-16upd. 2024-09-17

Usługa webowa routerów D-Link DIR-X5460 zawiera podatność typu stack-based buffer overflow, która pozwala nieuwierzytelnionemu zdalnemu atakującemu na wykonanie dowolnego kodu na urządzeniu. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.

Pokaż oryginał (EN)

The web service of certain models of D-Link wireless routers contains a Stack-based Buffer Overflow vulnerability, which allows unauthenticated remote attackers to exploit this vulnerability to execute arbitrary code on the device.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu przepełnienia bufora na stosie (CWE-121) w usłudze webowej urządzenia. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe, które powoduje przepełnienie bufora na stosie, nadpisując dane kontrolne programu. Nie jest wymagane żadne uwierzytelnienie ani interakcja użytkownika, a atak może zostać przeprowadzony zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu (RCE), co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz zasobów sieciowych obsługiwanych przez router.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi przez TWCERT (https://www.twcert.org.tw/en/cp-139-8081-3fb39-2.html). Do czasu aktualizacji firmware należy rozważyć ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych adresów IP lub sieci lokalnej.

Kogo dotyczy

Routery D-Link DIR-X5460 — wersje wskazane w referencjach producenta (TWCERT)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir X4860

    HW
    Dlink
    a1
  • Dlink Dir X4860 Firmware

    OS
    Dlink
    1.001.04
  • Dlink Dir X5460

    HW
    Dlink
    a1
  • Dlink Dir X5460 Firmware

    OS
    Dlink
    1.011.021.041.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-45695CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE

CVE-2024-45697CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania

CVE-2024-45698CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń

CVE-2024-45696HIGH8.8ten sam produkt

Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam vendor

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)