W urządzeniu D-Link DIR-816 (wersja firmware 1.10CNB05) odkryto krytyczną podatność typu stack-based buffer overflow w pliku /goform/form2lansetup.cgi. Jest ona szczególnie niebezpieczna, ponieważ exploit został upubliczniony i może być aktywnie wykorzystywany, a producent nie wspiera już tego produktu.
▸ Pokaż oryginał (EN)
A vulnerability has been found in D-Link DIR-816 1.10CNB05 and classified as critical. This vulnerability affects unknown code of the file /goform/form2lansetup.cgi. The manipulation of the argument ip leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
Atakujący może zdalnie, bez żadnego uwierzytelnienia, wysłać spreparowane żądanie do endpointu /goform/form2lansetup.cgi, manipulując argumentem 'ip'. Przekazanie nadmiernie długiej wartości prowadzi do przepełnienia bufora na stosie (stack-based buffer overflow), co umożliwia nadpisanie krytycznych obszarów pamięci. Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych przed skopiowaniem ich do bufora o stałym rozmiarze.
Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) na podatnym urządzeniu lub spowodowanie jego niestabilności i niedostępności. W najgorszym scenariuszu atakujący może przejąć pełną kontrolę nad routerem.
Producent D-Link nie wydaje już aktualizacji dla tego modelu, gdyż produkt osiągnął koniec życia (End of Life). Zaleca się natychmiastową wymianę urządzenia na aktywnie wspierany model. Jako doraźne zabezpieczenie należy odizolować panel administracyjny urządzenia od dostępu z sieci zewnętrznej oraz ograniczyć dostęp do interfejsu zarządzania wyłącznie do zaufanych hostów wewnętrznych.
D-Link DIR-816 z oprogramowaniem firmware w wersji 1.10CNB05. Dotyczy wyłącznie produktów, które nie są już wspierane przez producenta.
Exploit został publicznie ujawniony i jest dostępny (m.in. w repozytorium GitHub). Urządzenie D-Link DIR-816 jest oznaczone jako produkt bez wsparcia producenta (End of Life), co oznacza brak możliwości uzyskania oficjalnego patcha.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDlink Dir 816
HWDlinkwszystkie wersjeDlink Dir 816 Firmware
OSDlink1.10cnb05
Powiązane podatności
RCE w D-Link DIR-816-A2 przez podatną funkcję system() w goahead
Stack-based buffer overflow w D-Link DIR-816 — funkcja QoSPortSetup
Stack-based buffer overflow w D-Link DIR-816 — zdalny atak bez uwierzytelnienia
Stack-based buffer overflow w D-Link DIR-816 – funkcja qosClassifier
D-Link DIR-816: nieautoryzowana zmiana konfiguracji DMZ przez formDMZ.cgi