CRITICAL🇬🇧 English

CVE-2024-45697

D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania

CVSS 9.8v3.1pub. 2024-09-16upd. 2024-09-19

Routery D-Link DIR-X4860 posiadają ukrytą funkcjonalność, która automatycznie aktywuje usługę telnet po podłączeniu portu WAN. Nieautoryzowany atakujący może zalogować się zdalnie przy użyciu zakodowanych na stałe danych uwierzytelniających i wykonywać polecenia systemowe.

Pokaż oryginał (EN)

Certain models of D-Link wireless routers have a hidden functionality where the telnet service is enabled when the WAN port is plugged in. Unauthorized remote attackers can log in and execute OS commands using hard-coded credentials.

🤖 Analiza AI
Jak działa

W oprogramowaniu routera istnieje ukryty mechanizm uruchamiający usługę telnet w momencie wykrycia połączenia na porcie WAN. Usługa ta korzysta z zakodowanych na stałe (hard-coded) danych logowania, których nie można zmienić przez standardowy interfejs zarządzania. Zdalni atakujący bez żadnych uprawnień mogą wykorzystać te dane do zalogowania się przez sieć i uzyskania dostępu do powłoki systemowej urządzenia. Całość jest realizowana bez interakcji ze strony użytkownika i nie wymaga żadnej szczególnej wiedzy o konfiguracji urządzenia.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do systemu operacyjnego routera, co umożliwia wykonywanie dowolnych poleceń OS — w tym modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego, instalację złośliwego oprogramowania oraz potencjalne wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do portu WAN routera oraz monitorowanie nieautoryzowanych połączeń telnet. Jeśli producent nie udostępnił aktualizacji, należy rozważyć wymianę urządzenia lub izolację sieciową.

Kogo dotyczy

D-Link DIR-X4860 — konkretne wersje oprogramowania wskazane w referencjach producenta (TWCERT)

Uwagi

Podatność sklasyfikowana jako CWE-912 (Hidden Functionality). Informacje opublikowane przez TWCERT (Taiwan Computer Emergency Response Team). Usługa telnet jest aktywowana wyłącznie po podłączeniu portu WAN, co oznacza, że urządzenia niepodłączone do internetu mogą nie być bezpośrednio narażone.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir X4860

    HW
    Dlink
    a1
  • Dlink Dir X4860 Firmware

    OS
    Dlink
    1.001.04
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-45694CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE

CVE-2024-45695CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE

CVE-2024-45698CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń

CVE-2024-45696HIGH8.8ten sam produkt

Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam vendor

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)

CVE-2024-45697 — D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania — CRITICAL 9.8 | CVEbaza.pl