Vulnérabilité dans le routeur Wi-Fi DIR809 de D-Link
Date de publication :
CVE-2021-33265[Score CVSS v3.1: 9.8]
Des chercheurs ont découvert une vulnérabilité du type « débordement de mémoire tampon » dans le produit DIR-809 de l’entreprise D-Link. Ce produit est un routeur Wi-Fi dotée d’une technologie haut-débit pour un réseau sans-fil.
Les chercheurs ont remarqué que la fonction FUN_80046eb4 traite les données d’une requête http POST sans vérifier la longueur. Lorsque la longueur d’une requête dépasse une certaine limite, celle-ci génère un débordement de mémoire tampon. Si du code malveillant est inséré dans la requête, il pourrait être exécuté lors du débordement.
Un attaquant authentifié et ayant accès au réseau pourrait exploiter cette vulnérabilité, en utilisant des requêtes malveillantes, afin d’exécuter du code arbitraire sur le système. Cette vulnérabilité ne semble pas être exploitée pour le moment.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Débordement de mémoire tampon
Criticité
- Score CVSS v3.1: 9.8
CVE
Composants vulnérables.
- Cela concerne la version Firmware Ax_FW1.12WWB03_20190410 du produit DIR-809.
Solutions ou recommandations
- Pour le moment, il n’existe ni correctif ni solution de contournement.
- Un POC est disponible ici :
https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln05