Podatność w oprogramowaniu routera D-Link DIR-816 pozwala nieuwierzytelnionemu atakującemu na modyfikację ustawień strefy DMZ urządzenia. Wysoki wynik CVSS 9.8 wynika z braku jakichkolwiek wymagań uwierzytelnienia i możliwości przeprowadzenia ataku zdalnie przez sieć.
▸ Pokaż oryginał (EN)
An access control issue in the component formDMZ.cgi of D-Link 816A2_FWv1.10CNB05_R1B011D88210 allows unauthenticated attackers to set the DMZ service of the device via a crafted POST request.
Komponent formDMZ.cgi w firmware D-Link DIR-816 (wersja 816A2_FWv1.10CNB05_R1B011D88210) nie wymaga uwierzytelnienia przed przetworzeniem żądań POST. Atakujący może wysłać odpowiednio spreparowane żądanie POST do tego endpointu, co skutkuje zmianą konfiguracji usługi DMZ na urządzeniu. Jest to błąd kontroli dostępu (CWE-276 — nieprawidłowe domyślne uprawnienia), polegający na braku mechanizmu weryfikacji tożsamości użytkownika przed wykonaniem operacji administracyjnej.
Atakujący bez żadnych uprawnień może zdalnie zmodyfikować konfigurację strefy DMZ routera, co może prowadzić do przekierowania ruchu sieciowego, naruszenia segmentacji sieci oraz umożliwienia dostępu do wewnętrznych zasobów organizacji z zewnątrz.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie z zaufanych adresów IP oraz zablokowanie dostępu do panelu zarządzania od strony sieci WAN.
D-Link DIR-816 z firmware w wersji 816A2_FWv1.10CNB05_R1B011D88210
Publicznie dostępny dowód podatności (proof-of-concept) został opublikowany w repozytorium GitHub wskazanym w referencjach. Podatność dotyczy firmware oznaczonego jako CNB (prawdopodobnie wersja na rynek chiński).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 816
HWDlinka2Dlink Dir 816 Firmware
OSDlink1.10cnb05_r1b011d88210
Powiązane podatności
RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead
Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup
Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier
Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia
D-Link DIR-816: Stack-based buffer overflow w /goform/form2lansetup.cgi