ROUTERS D-LINK. Elevación de privilegios

Varios routers inalámbricos de D-Link son vulnerables a un escalado de privilegios mediante comandos HNAP sin privilegios, lo que permite la ejecución de código de forma arbitraria. La vulnerabilidad se ha catalogado de Importancia: 4 - Alta

Recursos afectados

1. Modelo DAP-1522, Versión del HW B1: Version 2.01B01 y anteriores
2. Modelo DIR-300, Versión del HW B1: Version 2.15B01 y anteriores
3. Modelo DIR-600, Versión del HW B1: Version 2.17B02 y anteriores
4. Modelo DIR-629, Versión del HW A1: Version 1.01 y anteriores
5. Modelo DIR-645, Versión del HW A1: Version 1.04B12 y anteriores
6. Modelo DIR-815, Versión del HW B1: Version 2.03B08 y anteriores
7. Modelo DIR-816L, Versión del HW A1: Version 1.00 y anteriores
8. Modelo DIR-816L, Versión del HW B1: Version 2.05B02 y anteriores
9. Modelo DIR-817LW, Versión del HW A1: Version 1.03B05 y anteriores
10. Modelo DIR-818L, Versión del HW A1: Version 1.04B03 y anteriores
11. Modelo DIR-818LW, Versión del HW B1: Version 2.03B01 y anteriores
12. Modelo DIR-820LW, Versión del HW B1: Version 2.01 y anteriores
13. Modelo DIR-850L, Versión del HW A1/B1: Version 1.09B06 (A1) y 2.03B01 (B1)anteriores
14. Modelo DIR-860L, Versión del HW A1/B1: 1.12B05 (A1) y 2.01B03 (B1)anteriores
15. Modelo DIR-865L, Versión del HW A1: Version 1.07B01 y anteriores
16. Modelo DIR-868L, Versión del HW A1: Version 1.10B03 y anteriores
17. Modelo DIR-880L, Versión del HW A1: Version 1.03b11 y anteriores
18. Modelo DIR-890L, Versión del HW A1: Version 1.06b01 y anteriores

Detalle e impacto de la vulnerabilidad

• Un atacante remoto puede enviar un comando HNAP sin privilegio como GetDeviceSettings y añadir posteriormente otro comando con el separador habitual "/". Este segundo comando se ejecuta de forma no autenticada y, además, se le enviará al Linux subyacente, lo que permite la ejecución de código de forma arbitraria.

Recomendación

Para cada modelo afectado se ha lanzado un parche.

• Modelo DAP-1522: 2.03.B01
• Modelo DIR-300: 2.06
• Modelo DIR-600: 2.06
• Modelo DIR-629: 1.03.B01_CN
• Modelo DIR-645: 1.05.B01
• Modelo DIR-815: 2.04.B01
• Modelo DIR-816L (A1): 1.01.B01
• Modelo DIR-816L (B1): 2.06.B01
• Modelo DIR-817LW: 1.04.B01
• Modelo DIR-818L: 1.05.B01_EN
• Modelo DIR-818LW: 2.05.B01
• Modelo DIR-820LW: 2.03.B01_TC
• Modelo DIR-850L, Versión del HW A1/B1: A1: 1.13.B01 B1: 2.05.B01_WW
• Modelo DIR-860L: A1: 1.10..B04 B1: 2.03.B03
• Modelo DIR-865L: FW: 1.08.B01 Facebook Wi-Fi FW: 1.07.FB.B01
• Modelo DIR-868L: FW: 1.10.B04W Facebook Wi-Fi FW: 1.10.B04
• Modelo DIR-880L: FW: 1.04.B01 Facebook Wi-Fi FW: 1.04.B01_FB
• Modelo DIR-890L: 1.06.B04

Más información

• D-Link Router : HNAP Privilege Escalation - Command Injection  http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10054

Fuente: INCIBE