Router D-Link DIR-820L w wersji firmware 1.05B03 zawiera krytyczną podatność typu stack overflow w funkcji sub_451208. Ze względu na wektor sieciowy bez wymagania uwierzytelnienia, podatność stwarza poważne zagrożenie dla urządzeń dostępnych z sieci.
▸ Pokaż oryginał (EN)
D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_451208 function.
Podatność sklasyfikowana jako CWE-120 (buffer overflow bez kontroli rozmiaru) polega na przepełnieniu bufora na stosie wewnątrz funkcji sub_451208 w oprogramowaniu routera. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przekraczają przewidziany rozmiar bufora, nadpisując sąsiednie obszary pamięci stosu. Taki mechanizm może umożliwić przejęcie kontroli nad przepływem wykonania programu.
Skuteczne wykorzystanie podatności może pozwolić nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad routerem, utraty poufności, integralności i dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu zarządzania routerem wyłącznie do zaufanych sieci lokalnych oraz wyłączenie zdalnego zarządzania od strony WAN.
D-Link DIR-820L z firmware w wersji 1.05B03
Szczegółowy opis podatności wraz z dowodem koncepcji (proof-of-concept) został opublikowany w repozytorium GitHub użytkownika fu37kola. Administratorzy powinni sprawdzić, czy urządzenie nie jest dostępne publicznie przez internet.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 820l
HWDlinkwszystkie wersjeDlink Dir 820l Firmware
OSDlink1.05b03
Powiązane podatności
OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...
D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST t...
A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW...
The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the...
D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_4507CC function.