CRITICAL🇬🇧 English

CVE-2024-45698

D-Link DIR-X4860: command injection przez telnet z użyciem zakodowanych poświadczeń

CVSS 9.8v3.1pub. 2024-09-16upd. 2024-10-15

Podatność w routerach bezprzewodowych D-Link umożliwia nieuwierzytelnionym atakującym zdalne logowanie do usługi telnet przy użyciu zakodowanych na stałe poświadczeń (CWE-798) i wykonanie dowolnych poleceń systemowych (CWE-78). Ze względu na brak wymagań co do uwierzytelnienia i interakcji użytkownika podatność jest oceniana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

Certain models of D-Link wireless routers do not properly validate user input in the telnet service, allowing unauthenticated remote attackers to use hard-coded credentials to log into telnet and inject arbitrary OS commands, which can then be executed on the device.

🤖 Analiza AI
Jak działa

Usługa telnet na podatnych routerach D-Link nie weryfikuje poprawnie danych wejściowych użytkownika. W firmware urządzenia zakodowane są na stałe poświadczenia dostępowe, które atakujący może wykorzystać do zalogowania się do usługi telnet bez żadnej autoryzacji. Po uzyskaniu dostępu możliwe jest wstrzyknięcie dowolnych poleceń systemu operacyjnego (OS command injection), które są następnie wykonywane bezpośrednio na urządzeniu.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem — odczytywać i modyfikować konfigurację, przechwytywać ruch sieciowy oraz potencjalnie wykorzystać router jako punkt wejścia do sieci lokalnej. Zagrożone są poufność, integralność i dostępność systemu w najwyższym stopniu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również zablokowanie dostępu do usługi telnet na poziomie firewall oraz odizolowanie interfejsu zarządzania od sieci publicznej do czasu wdrożenia aktualizacji.

Kogo dotyczy

Wybrane modele routerów bezprzewodowych D-Link z linii DIR-X4860 (konkretne wersje firmware wskazane w referencjach producenta / TWCERT)

Uwagi

Podatność została zgłoszona i opublikowana przez TWCERT/CC (Taiwan Computer Emergency Response Team). Źródła referencyjne to twcert.org.tw.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dlink Dir X4860

    HW
    Dlink
    a1
  • Dlink Dir X4860 Firmware

    OS
    Dlink
    1.001.04
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-45694CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w routerach D-Link DIR-X5460 umożliwiający RCE

CVE-2024-45695CRITICAL9.8PL ✓ten sam produkt

Stack-based Buffer Overflow w routerach D-Link DIR-X4860 umożliwiający RCE

CVE-2024-45697CRITICAL9.8PL ✓ten sam produkt

D-Link DIR-X4860 — ukryta usługa telnet z zakodowanymi danymi logowania

CVE-2024-45696HIGH8.8ten sam produkt

Certain models of D-Link wireless routers contain hidden functionality. By sending specific packets to the web...

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam vendor

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)