CH azonosító
CH-13689Angol cím
D-Link Routers HNAP Service VulnerabilityFelfedezés dátuma
2016.11.06.Súlyosság
KritikusÉrintett rendszerek
D-LinkÉrintett verziók
D-Link DIR-818L(W) Router
D-Link DIR-822 Router
D-Link DIR-823 Router
D-Link DIR-868L Router
D-Link DIR-880L Router
D-Link DIR-885L Router
D-Link DIR-890L Router
D-Link DIR-895L Router
Összefoglaló
A D-Link DIR típusú routerek Home Network Administration Protocol (HNAP) szolgáltatásának sérülékenységét jelentették, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatás-megtagadást érhet el. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A HNAP szolgáltatásba való bejelentkezéskor a SOAP üzenetek feldolgozása nem megfelelő. A támadó – a SOAP üzenet speciális értékekkel kitöltött mezőivel – verem alapú puffertúlcsordulást érhet el, ezáltal tetszőleges kódot futtathat le, vagy szolgáltatás-megtagadást okozhat.
Megoldás
Kizárólag megbízható forrásokból engedélyezze az elérést.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
Egyéb referencia: tools.cisco.com
CVE-2016-6563 - NVD CVE-2016-6563