DLink DIR-859 1.05 和 1.06B01 多個弱點 (RCE)
critical Nessus Plugin ID 187210
語系:
概要
Web 應用程式會受到多個遠端程式碼執行弱點影響。說明
遠端主機上安裝的 DLink 版本比 1.07b03 舊。因此,會受到廠商公告中所提及的多個遠端程式碼執行弱點影響。- D-Link DIR-859 Wi-Fi 路由器 1.05 和 1.06B01 Beta01 中的 UPnP 端點 URL /gena.cgi 允許未經驗證的遠端攻擊者在連線至本機網路時,透過傳送特製的 HTTP SUBSCRIBE 要求至 UPnP 服務,以 root 身分執行系統命令。(CVE-2019-17621)
- D-Link DIR-859 1.05 和 1.06B01 Beta01 裝置允許遠端攻擊者透過 urn: 向 /htdocs/cgibin 中 ssdpcgi() 的 M-SEARCH 方法執行任意 OS 命令,因為 HTTP_ST 處理不當。urn:service/device 的值使用 strstr 函式進行檢查,進而允許攻擊者串連以 shell 詮釋字元分隔的任意命令。(CVE-2019-20215)
- D-Link DIR-859 1.05 和 1.06B01 Beta01 裝置允許遠端攻擊者透過 urn: 向 /htdocs/cgibin 中 ssdpcgi() 的 M-SEARCH 方法執行任意 OS 命令,因為 REMOTE_PORT 處理不當。urn:service/device 的值使用 strstr 函式進行檢查,進而允許攻擊者串連以 shell 詮釋字元分隔的任意命令。(CVE-2019-20216)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 1.07b03 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 187210
檔案名稱: dlink_dir-859_1.07b03.nasl
版本: 1.1
類型: remote
系列: Web Servers
已發布: 2023/12/22
已更新: 2023/12/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-20217
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/h:dlink:dir
必要的 KB 項目: installed_sw/DLink DIR
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/3/14
弱點發布日期: 2020/1/2
CISA 已知遭惡意利用弱點到期日: 2023/7/20
可惡意利用
Metasploit (D-Link Unauthenticated Remote Command Execution using UPnP via a special crafted M-SEARCH packet.)
參考資訊
CVE: CVE-2019-17621, CVE-2019-20215, CVE-2019-20216, CVE-2019-20217