CVE-2015-1187
CVE-2015-1187
Em resumo
Uma falha na ferramenta de ping em dispositivos D-Link e TRENDnet permite que atacantes executem código malicioso remotamente enviando uma solicitação especial. Isso é crítico porque dá aos atacantes controle total sobre o dispositivo sem necessidade de autenticação.
Detalhe técnico
O parâmetro ping_addr em ping.ccp é vulnerável a injeção de comandos, permitindo execução remota de código arbitrário sem autenticação. O vetor de ataque é baseado em requisições HTTP/HTTPS para a interface web do dispositivo, sem exigir credenciais válidas devido ao problema de autenticação imprópria. A exploração bem-sucedida resulta em execução de código com privilégios de dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/41677não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.htmlhttp://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2015/Mar/15http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1187http://www.securityfocus.com/bid/72848