Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in router D-Link consente esecuzione di comandi arbitrari

D-Link  remote code execution  router   venerdì, 25 ottobre 2019

È stata scoperta una vulnerabilità critica (CVE-2019-16920) in numerosi modelli di router domestici D-Link non più supportati che può consentire l’esecuzione di comandi arbitrari da remoto.

La vulnerabilità è legata a falle nell’implementazione della funzionalità CGI fornita agli utenti mediante l’interfaccia esterna /apply_sec.cgi ed elaborata internamente al dispositivo dal binario eseguibile /www/cgi/ssi.

La vulnerabilità può essere sfruttata da un attaccante remoto inviando una richiesta HTTP POST appositamente predisposta all’interfaccia CGI esterna, accessibile senza autenticazione. In particolare, qualsiasi comando inserito nella richiesta dopo un carattere newline nell’argomento ping_ipaddr viene eseguito sul dispositivo con i privilegi di root.

Router D-Link DIR-655

Router D-Link DIR-655

Risultano affetti da questa vulnerabilità i seguenti router D-Link:

  • DIR-655
  • DIR-866L
  • DIR-652
  • DHP-1565
  • DIR-855L
  • DAP-1533
  • DIR-862L
  • DIR-615
  • DIR-835
  • DIR-825

Tutti questi modelli di router sono considerati dal produttore come End of Life e quindi non più supportati. Ciò implica che non sarà resa disponibile una patch ufficiale per questa vulnerabilità. Si suggerisce ai possessori dei router D-Link sopra elencati di provvedere alla loro sostituzione con un modello più recente.

Per ulteriori informazioni su questa vulnerabilità si raccomanda di prendere visione dell’avviso del CERT della Carnegie Mellon University (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto

Vulnerabilità multiple in PHP 7

28 ottobre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto