Kritické zraniteľnosti routerov D-Link
Spoločnosť D-Link opravila tri kritické a dve vysoko závažné zraniteľnosti vo firmvéroch zariadení COVR-X1870, DIR-X4860 a DIR-X5460. Zraniteľnosti súvisia s napevno kódovanými prihlasovacími údajmi a ďalšími chybami, ktoré umožňujú vzdialene vykonávať kód, pristupovať k zariadeniam cez Telnet a vykonávať systémové príkazy.
Zraniteľné systémy:
- COVR-X1870 rev.Ax, (non-US) firmware verzia 1.02 a staršie
- DIR-X4860 rev.Ax, firmware verzia 1.04B04_Hot-Fix a staršie
- DIR-X5460 rev.Ax, firmware verzia 1.11B01_Hot-Fix a staršie
Opis činnosti:
Spoločnosť D-Link opravila kritické zraniteľnosti v troch routeroch (COVR-X1870, DIR-X4860 a DIR-X5460). Dve z chýb umožňujú vzdialene vykonávať kód a tri dovoľujú prístup ku zariadeniam s napevno kódovanými prihlasovacími údajmi.
CVE-2024-45694, CVE-2024-45695 (CVSS skóre 9,8)
Zraniteľnosti pretečenia medzipamäte na zásobníku, ktoré umožňujú neautentifikovaným útočníkom vzdialene vykonávať kód.
CVE-2024-45697 (CVSS skóre 9,8)
Zraniteľnosť súvisí s povolením protokolu telnet, keď je zapojený port WAN. Útočník tak môže získať prístup s použitím prihlasovacích údajov napevno zadaných v zdrojovom kóde.
CVE-2024-45696 , CVE-2024-45698 (CVSS skóre 8,8)
Prvá zraniteľnosť útočníkom umožňuje pomocou napevno kódovaných prihlasovacích údajov vynútiť povolenie telnetu na lokálnej sieti. Druhá im následne umožňuje vzdialene sa prihlásiť spomenutými prihlasovacími údajmi a vykonávať systémové príkazy, kvôli nedostatočnej kontrole používateľských vstupov.
Zraniteľnosti objavil tím TWCERT.
Možné škody:
- Vzdialené vykonávanie kódu
- Kompromitácia zariadení
Odporúčania:
Bezodkladná aktualizácia na
- COVR-X1870 rev.Ax, firmware verzia v1.03B01
- DIR-X4860 rev.Ax, firmware verzia v1.04B05
- DIR-X5460 rev.Ax, firmware verzia DIR-X5460A1_V1.11B04
Odkazy: