Varios routers inalámbricos de D-Link son vulnerables a un escalado de privilegios mediante comandos HNAP sin privilegios, lo que permite la ejecución de código de forma arbitraria. La vulnerabilidad se ha catalogado de Importancia: 4 - Alta
Recursos afectados
- Modelo DAP-1522, Versión del HW B1: Version 2.01B01 y anteriores
- Modelo DIR-300, Versión del HW B1: Version 2.15B01 y anteriores
- Modelo DIR-600, Versión del HW B1: Version 2.17B02 y anteriores
- Modelo DIR-629, Versión del HW A1: Version 1.01 y anteriores
- Modelo DIR-645, Versión del HW A1: Version 1.04B12 y anteriores
- Modelo DIR-815, Versión del HW B1: Version 2.03B08 y anteriores
- Modelo DIR-816L, Versión del HW A1: Version 1.00 y anteriores
- Modelo DIR-816L, Versión del HW B1: Version 2.05B02 y anteriores
- Modelo DIR-817LW, Versión del HW A1: Version 1.03B05 y anteriores
- Modelo DIR-818L, Versión del HW A1: Version 1.04B03 y anteriores
- Modelo DIR-818LW, Versión del HW B1: Version 2.03B01 y anteriores
- Modelo DIR-820LW, Versión del HW B1: Version 2.01 y anteriores
- Modelo DIR-850L, Versión del HW A1/B1: Version 1.09B06 (A1) y 2.03B01 (B1)anteriores
- Modelo DIR-860L, Versión del HW A1/B1: 1.12B05 (A1) y 2.01B03 (B1)anteriores
- Modelo DIR-865L, Versión del HW A1: Version 1.07B01 y anteriores
- Modelo DIR-868L, Versión del HW A1: Version 1.10B03 y anteriores
- Modelo DIR-880L, Versión del HW A1: Version 1.03b11 y anteriores
- Modelo DIR-890L, Versión del HW A1: Version 1.06b01 y anteriores
- Un atacante remoto puede enviar un comando HNAP sin privilegio como GetDeviceSettings y añadir posteriormente otro comando con el separador habitual "/". Este segundo comando se ejecuta de forma no autenticada y, además, se le enviará al Linux subyacente, lo que permite la ejecución de código de forma arbitraria.
Para cada modelo afectado se ha lanzado un parche.
- Modelo DAP-1522: 2.03.B01
- Modelo DIR-300: 2.06
- Modelo DIR-600: 2.06
- Modelo DIR-629: 1.03.B01_CN
- Modelo DIR-645: 1.05.B01
- Modelo DIR-815: 2.04.B01
- Modelo DIR-816L (A1): 1.01.B01
- Modelo DIR-816L (B1): 2.06.B01
- Modelo DIR-817LW: 1.04.B01
- Modelo DIR-818L: 1.05.B01_EN
- Modelo DIR-818LW: 2.05.B01
- Modelo DIR-820LW: 2.03.B01_TC
- Modelo DIR-850L, Versión del HW A1/B1: A1: 1.13.B01 B1: 2.05.B01_WW
- Modelo DIR-860L: A1: 1.10..B04 B1: 2.03.B03
- Modelo DIR-865L: FW: 1.08.B01 Facebook Wi-Fi FW: 1.07.FB.B01
- Modelo DIR-868L: FW: 1.10.B04W Facebook Wi-Fi FW: 1.10.B04
- Modelo DIR-880L: FW: 1.04.B01 Facebook Wi-Fi FW: 1.04.B01_FB
- Modelo DIR-890L: 1.06.B04
- D-Link Router : HNAP Privilege Escalation - Command Injection http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054