A Iniciativa Zero Day da Trend Micro identificou uma vulnerabilidade que afeta os seguintes produtos:
– D-Link DIR-3040
DETALHES DA VULNERABILIDADE:
– Versão de firmware testada: 1.20B03
– Arquivo do instalador: DIR3040A1_FW120B03_beta_Hotfix.bin
– Plataforma testada: D-Link DIR-3040 rev.A
Esta vulnerabilidade está localizada no arquivo /bin/prog.cgi que é usado pelo roteador para lidar com solicitações HNAP feitas para o caminho /HNAP1/. As solicitações HNAP consistem em solicitações HTTP POST contendo um corpo SOAP e um cabeçalho SOAPAction. Este cabeçalho SOAPAction é um URI no formato http://purenetworks.com/HNAP1/ACTION onde o valor ACTION no URI é usado para determinar como processar o corpo da solicitação.
A vulnerabilidade em si é encontrada dentro de uma função que é executada durante o tratamento de solicitações HNAP onde o cabeçalho SOAPAction está definido como o valor SetWan3Settings. Esta solicitação HNAP espera o seguinte corpo SOAP:
1 ZDI-CAN-21616: D-Link DIR-3040 prog.cgi SetDynamicDNSSettings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
2. ZDI-CAN-21617: D-Link DIR-3040 prog.cgi SetQuickVPNSettings Password Stack-Based Buffer Overflow Remote Code Execution Vulnerability
3. ZDI-CAN-21618: D-Link DIR-3040 prog.cgi SetWan3Settings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
4. ZDI-CAN-21619: D-Link DIR-3040 prog.cgi SetWanSettings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
5. ZDI-CAN-21620: D-Link DIR-3040 prog.cgi SetSysEmailSettings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
6. ZDI-CAN-21621: D-Link DIR-3040 prog.cgi SetWLanRadioSecurity Stack-Based Buffer Overflow Remote Code Execution Vulnerability
7. ZDI-CAN-21622: D-Link DIR-3040 prog.cgi SetWan2Settings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
8. ZDI-CAN-21623: D-Link DIR-3040 prog.cgi SetQuickVPNSettings PSK Stack-Based Buffer Overflow Remote Code Execution Vulnerability
9.ZDI-CAN-21650: D-Link DIR-3040 prog.cgi SetDeviceSeQngs Stack-Based Buffer Overflow
Remote Code ExecuWon Vulnerability
10. ZDI-CAN-21651: D-Link DIR-3040 prog.cgi SetIPv6PppoeSettings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
11. ZDI-CAN-21652: D-Link DIR-3040 prog.cgi SetMyDLinkRegistration Stack-Based Buffer Overflow Remote Code Execution Vulnerability
12. ZDI-CAN-21653: D-Link DIR-3040 prog.cgi SetTriggerPPPoEValidate Stack-Based Buffer Overflow Remote Code Execution Vulnerability
13. ZDI-CAN-21654: D-Link DIR-3040 prog.cgi SetUsersSettings Stack-Based Buffer Overflow Remote Code Execution Vulnerability
14. ZDI-CAN-21671: D-Link DIR-3040 HTTP Request Processing Referer Heap-Based Buffer Overflow Remote Code Execution Vulnerability
15. ZDI-CAN-21674: D-Link DIR-3040 HTTP Request Processing Referrer Stack-Based Buffer Overflow Remote Code Execution Vulnerability
Todas as vulnerabilidades informadas acima foram corrigidas com a nova versão de firmware abaixo (DIR3040A1_FW120B03_beta_vul.bin):
https://www.dropbox.com/scl/fi/9ih8hf7klucv6lqt7taxh/DIR3040A1_FW120B03_beta_vul.zip?rlkey=kjg8ell9iq9kjrv1bzdpsilpm&dl=0