Router D-Link DIR-868L B1 z firmware FW2.05WWB02 zawiera krytyczną podatność pozwalającą nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root. Brak jakiejkolwiek weryfikacji tożsamości użytkownika oraz brak filtrowania danych wejściowych czynią tę lukę wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
D-Link DIR-868L B1 router firmware version FW2.05WWB02 contains an unauthenticated OS command injection vulnerability in the fileaccess.cgi component. The endpoint /dws/api/UploadFile accepts a pre_api_arg parameter that is passed directly to system-level shell execution functions without sanitization or authentication. Remote attackers can exploit this to execute arbitrary commands as root via crafted HTTP requests.
Komponent fileaccess.cgi udostępnia endpoint /dws/api/UploadFile, który przyjmuje parametr pre_api_arg. Wartość tego parametru jest przekazywana bezpośrednio do funkcji wykonujących polecenia na poziomie powłoki systemowej (shell) bez żadnej sanityzacji ani sprawdzenia uwierzytelnienia. Atakujący może wysłać spreparowane żądanie HTTP zawierające złośliwy payload w parametrze pre_api_arg, co skutkuje wykonaniem dowolnych poleceń jako root.
Atakujący uzyskuje pełną kontrolę nad urządzeniem z najwyższymi uprawnieniami (root), co umożliwia przejęcie routera, modyfikację konfiguracji sieci, przechwytywanie ruchu sieciowego oraz wykorzystanie urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (D-Link Security Advisory SAP10397 dostępny pod adresem supportannouncement.us.dlink.com). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania routera wyłącznie z zaufanych adresów IP oraz wyłączenie zdalnego dostępu do panelu administracyjnego od strony sieci WAN.
D-Link DIR-868L B1 z firmware w wersji FW2.05WWb02
Podatność została opisana i opublikowana przez badaczy z cybermaya.in (Post-44). Producent wydał Security Advisory o numerze SAP10397.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 868l
HWDlinkb1Dlink Dir 868l Firmware
OSDlink2.05b02
Powiązane podatności
The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthent...
OS command injection vulnerability in soap.cgi (soapcgi_main in cgibin) in D-Link DIR-880L DIR-880L_REVA_FIRMW...
D-Link DIR-868L fw_revA_1-12_eu_multi_20170316 was discovered to contain a buffer overflow via the acStack_50 ...
D-Link DIR-868L fw_revA_1-12_eu_multi_20170316 was discovered to contain a buffer overflow via the param_2 par...
D-Link DIR-868L fw_revA_1-12_eu_multi_20170316 was discovered to contain a buffer overflow via the param_2 par...