D-Link remediază vulnerabilități critice și parole hard-coded din routerele WiFi 6

D-Link a remediat vulnerabilități critice în trei modele populare de routere wireless care permit atacatorilor de la distanță să execute cod arbitrar sau să acceseze dispozitivele folosind credențiale hard-coded.

Modelele afectate sunt populare pe piața rețelelor pentru utilizatori, în special printre cei care caută routere WiFi 6 high-end (DIR-X) și sisteme de rețele mesh (COVR).

Buletinul enumeră cinci vulnerabilități, dintre care trei sunt considerate critice, în următoarele firmware-uri: COVR-X1870 versiunile de firmware v1.02 și anterioare, DIR-X4860 pe v1.04B04_Hot-Fix și anterioare și DIR-X5460 care rulează firmware-ul v1.11B01_Hot-Fix și anterioare.

Cele 5 vulnerabilități enumerate sunt:

• CVE-2024-45694 (9.8 critic) – Stack-based buffer overflow, permițând atacatorilor de la distanță neautentificați să execute cod arbitrar pe dispozitiv;
• CVE-2024-45695 (9.8 critic) – Stack-based buffer overflow, ce permite atacatorilor de la distanță neautentificați să execute cod arbitrar;
• CVE-2024-45696 (8.8 high) – Atacatorii pot activa serviciul Telnet folosind credențiale hard-coded în cadrul rețelei locale;
• CVE-2024-45697 (9.8 critic) – Serviciul Telnet este activat atunci când portul WAN este conectat, permițând accesul de la distanță cu credențiale hard-coded;
• CVE-2024-45698 (8.8 high) – O eroare de tip improper input validation în cadrul serviciului Telnet permite atacatorilor de la distanță să se conecteze și să execute comenzi ale sistemului de operare cu credențiale hard-coded.

Pentru remedierea vulnerabilităților, D-Link recomandă actualizarea la versiunile v1.03B01 pentru COVR-X1870, v1.04B05 pentru DIR-X4860 și DIR-X5460A1_V1.11B04 pentru DIR-X5460.

Sursă: https://www.bleepingcomputer.com/news/security/d-link-fixes-critical-rce-hardcoded-password-flaws-in-wifi-6-routers/