D-Link NAS és NVR eszközök sérülékenységei


2015. május 29. 20:04

CH azonosító

CH-12283

Angol cím

More than fifty vulnerabilities in D-Link NAS and NVR devices

Felfedezés dátuma

2015.05.28.

Súlyosság

Magas

Érintett rendszerek

D-Link

Érintett verziók

A vizsgált eszközök:
DNS-320, Revision A: 2.03, 13/05/2013
DNS-320L, 1.03b04, 11/11/2013
DNS-327L, 1.02, 02/07/2014
DNR-326, 1.40b03, 7/19/2013

További eszközök, amelyek szintén érintettek lehetnek egy v. több sérülékenység által:
DNS-320B, 1,02b01, 23/04/2014
DNS-345, 1.03b06, 30/07/2014
DNS-325, 1.05b03, 30/12/2013
DNS-322L, 2.00b07

Összefoglaló

A SEARCH-LAB egy független biztonsági felmérést végzett 4 különböző D-Link eszközön. A felmérés 53 sérülékenységet azonosított a legutóbbi firmware-ben. Több sérülékenység kihasználása is lehetőséget adhat a támadók számára távoli kódfuttatáshoz, és az eszköz feletti irányítás átvételéhez.

Leírás

Néhány problémás terület, ahol a komolyabb hibákat találták:

  • A hitelesítés többféle módon megkerülhető, a támadó átveheti a felügyeletet az eszköz felett.
  • Néhány korábbi hibajavítás további, súlyos problémákat okozott, amelyeket kihasználva parancs befecskendezésre nyílik lehetőség.
  • Bár a munkamenet menedzsment több hibajavítást kapott korábban, továbbra is lehetőség nyílt tetszőleges helyre történő, hitelesítés nélküli fájlfeltöltésre, amellyel szintén átvehető az irányítás az eszköz felett.
  • Az alapértelmezett felhasználók (root, nobody) használhatóak hitelesítéshez, és az adminisztrátor nem tudja megváltoztatni ezen felhasználók alapértelmezett (üres) jelszavát a felhasználói felületen keresztül.

Megoldás

A sérülékenységek többsége orvosolva lett az alábbiakban:

  • DNS-320L 1.04.B12
  • DNS-327L 1.03.B04

Néhány sérülékenységet javítottak az alábbiakban:

  • DNR-326 2.10.B03
  • DNR-322L 2.10.B03

A javító patch-ek telepítésén túl ajánlott a DNS és DNR eszközök webes felületének elérhetőségét tiltani az internet felől.

Támadás típusa

System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: m.heise.de
Egyéb referencia: www.search-lab.hu
Egyéb referencia: www.search-lab.hu
CVE-2014-7858 - NVD CVE-2014-7858
CVE-2014-7859 - NVD CVE-2014-7859
CVE-2014-7860 - NVD CVE-2014-7860

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »