Kritická zraniteľnosť v routroch D-Link s ukončenou technickou podporou

Spoločnosť D-Link varovala pred kritickou bezpečnostnou zraniteľnosťou v routroch DSR-150, DSR-150N, DSR-250, DSR-250N a DSR-1000N s ukončenou technickou podporou. Bližšie nešpecifikovaná kritická zraniteľnosť umožňuje vzdialené vykonanie kódu.

Zraniteľné systémy:

• D-Link DSR-150 (ukončená technická podpora)
• D-Link DSR-150N (ukončená technická podpora)
• D-Link DSR-250 (ukončená technická podpora)
• D-Link DSR-250N (ukončená technická podpora)
• D-Link DSR-500N (ukončená technická podpora)
• D-Link DSR-1000N (ukončená technická podpora)

Opis zraniteľnosti:

Bez prideleného CVE identifikátora (CVSS skóre 9,8)

Kritická zraniteľnosť spočíva v pretečení medzipamäte zásobníka a vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu.

Možné škody:

• Vzdialené vykonanie kódu

Odporúčania:

Nakoľko sa jedná o produkty s ukončenou technickou podporou, spoločnosť D-LINK neplánuje vydať aktualizácie a odporúča prejsť na alternatívne produkty s platnou podporou. V prípade, že prechod na nové produkty nie je možné vykonať ihneď, odporúčame limitovať prístup k manažmentovému rozhraniu zariadení a použitie silných hesiel.

Zdroje:

• https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415
• https://www.bleepingcomputer.com/news/security/d-link-urges-users-to-retire-vpn-routers-impacted-by-unfixed-rce-flaw/