Router D-Link DI-7400G+ zawiera podatność typu command injection, która umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń na urządzeniu. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
The DI-7400G+ router has a command injection vulnerability, which allows attackers to execute arbitrary commands on the device. The sub_478D28 function in in mng_platform.asp, and sub_4A12DC function in wayos_ac_server.asp of the jhttpd program, with the parameter ac_mng_srv_host.
Podatność występuje w programie jhttpd, konkretnie w funkcji sub_478D28 obsługiwanej przez plik mng_platform.asp oraz w funkcji sub_4A12DC obsługiwanej przez plik wayos_ac_server.asp. Parametr ac_mng_srv_host przekazywany do tych funkcji nie jest odpowiednio walidowany ani sanityzowany, co pozwala atakującemu na wstrzyknięcie złośliwych poleceń systemowych. Atakujący może wysłać spreparowane żądanie sieciowe bez konieczności uwierzytelnienia i osiągnąć wykonanie poleceń w kontekście procesu jhttpd.
Atakujący może zdalnie przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe — potencjalnie uzyskując dostęp do konfiguracji, danych przesyłanych przez sieć oraz umożliwiając dalszy lateral movement w infrastrukturze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.dlink.com/en/security-bulletin/). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz odizolowanie urządzenia od nieautoryzowanych segmentów sieci.
D-Link DI-7400G+ (wersje wskazane w referencjach producenta)
Publiczny proof-of-concept (PoC) dla tej podatności jest dostępny w repozytorium GitHub: https://github.com/xyh4ck/iot_poc
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Di 7400g\+
HWDlinka1Dlink Di 7400g\+ Firmware
OSDlink19.12.25a1
Powiązane podatności
Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...
Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...
Stack Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23...
Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...
Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.2...