D-Link DSP-W110 Wi-Fi adapter sérülékenységek

CH azonosító

CH-12332

Angol cím

D-Link DSP-W110 Wi-Fi socket vulnerabilities

Felfedezés dátuma

2015.06.12.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DSP-W110

Érintett verziók

D-Link DSP-W110 (Rev A) - v1.05b01 firmware verzió

Összefoglaló

Gyártó által készített frissítés teszi sérülékennyé a D-Link DSP-W110 eszközét.

Leírás

A v1.05b01 verziószámú firmware-ben átírt lighttpd függvény hibái SQL befecskendezésre, tetszőleges kódfuttatásra, tetszőleges fájlok feltöltésére, rendszerinformációk kinyerésére adnak lehetőséget a helyi hálózaton lévó felhasználók számára.

Tetszőleges kódfuttatás, SQL befecskendezés:
A hibát a kliens által küldött adatok nem megfelelő kezelése okozza.
Mivel a lighttpd hitelesítés nélkül ad hozzáférést a végpontokhoz, egy rosszindulatú felhasználó root jogosultsággal futtathat tetszőleges parancsokat egyszerű HTTP hívásokkal.
A probléma forrása, hogy a HTTP Cookie-t az sprintf() függvény kapja meg és formáz belőle SQL lekérést, kliensfolyamatok hitelesítésére. Helyesen formázott HTTP Cookie-val tetszőleges SQL kód futtatható a belső SQLite adatbázison.

A problémának itt nincs vége, mivel ezt az SQL kódot a popen() függvény kapja meg, hogy végezze el a lekérdezést. A popen() minden parancsot végrehajt ellenőrzés nélkül, így tehát tetszőleges kód futtatható az eszközön.

Tetszőleges fájlfeltöltés:
A feltöltésnél használt erőforrások ellenőrzését az sprintf() függvény hajtja végre, ami statikusan hozzáadja a dev argumentumhoz a /www értéket. Ha a HTTP kérést dev argumentum nélkül hajtunk végre, akkor az sprintf() nem kerül meghívásra, és egy teljes fájlelérési útvonal adható meg a path paraméterben (ezzel kikerülve a feltöltés korlátozásait).

Rendszerinformációk lekérése:
Hitelesítés nélkül futtatott lekérdezések eredménye lehetnek a következő adatok:

  • WLAN SSID-k
  • WLAN csatornák
  • LAN és WAN MAC címek
  • firmware információk
  • hardware információk

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47812 – Wing FTP Server Improper Neutralization of Null Byte or NUL Character sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
Tovább a sérülékenységekhez »