検出

DLink DIR-859 1.05 および 1.06B01 の複数の脆弱性 (RCE)

critical Nessus プラグイン ID 187210

Language:

概要

ウェブアプリケーションは、複数のリモートコード実行の脆弱性の影響を受けます。

説明

リモートホストにインストールされている DLink のバージョンは、1.07b03 より前です。したがって、ベンダーのアドバイザリに記載されている複数のリモートコード実行の脆弱性の影響を受けます。

- D-Link DIR-859 Wi-Fi ルーター 1.05 および 1.06B01 Beta01 の UPnP エンドポイント URL /gena.cgi により、認証されていないリモート攻撃者が、ローカルネットワークに接続する際に特別に細工した HTTP SUBSCRIBE リクエストを UPnP サービスに送信することで、root としてシステムコマンドを実行できる可能性があります。(CVE-2019-17621)
D-Link DIR-859 1.05 および 1.06B01 Beta01 デバイスでは、HTTP_ST が誤って処理されるため、リモート攻撃者が urn: を介して /htdocs/cgibin の ssdpcgi() の M-SEARCH メソッドに対して任意の OS コマンドを実行することができます。urn: service/device の値は strstr 関数でチェックされます。これにより、攻撃者はシェルメタ文字で区切られた任意のコマンドを連結できます。(CVE-2019-20215)

 D-Link DIR-859 1.05 および 1.06B01 Beta01 デバイスでは、REMOTE_PORT が誤って処理されるため、リモート攻撃者が urn: を介して /htdocs/cgibin の ssdpcgi() の M-SEARCH メソッドに対して任意の OS コマンドを実行することができます。urn: service/device の値は strstr 関数でチェックされます。これにより、攻撃者はシェルメタ文字で区切られた任意のコマンドを連結できます。(CVE-2019-20216)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

バージョン 1.07b03 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a0583e6e

http://www.nessus.org/u?ec7efd10

プラグインの詳細

深刻度: Critical

ID: 187210

ファイル名: dlink_dir-859_1.07b03.nasl

バージョン: 1.1

タイプ: remote

ファミリー: Web Servers

公開日: 2023/12/22

更新日: 2023/12/22

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-20217

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/h:dlink:dir

必要な KB アイテム: installed_sw/DLink DIR

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/14

脆弱性公開日: 2020/1/2

CISA の既知の悪用された脆弱性の期限日: 2023/7/20

エクスプロイト可能

Metasploit (D-Link Unauthenticated Remote Command Execution using UPnP via a special crafted M-SEARCH packet.)

参照情報

CVE: CVE-2019-17621, CVE-2019-20215, CVE-2019-20216, CVE-2019-20217