D-Link DIR-3040 のパスワード・ハードコードなどの脆弱性が FIX

D-Link issues hotfix for hard-coded password router vulnerabilities

2021/07/16 BleepingComputer — D-Link は、AC3000 ベースの WiFi ルーター DIR-3040 に存在する、複数の脆弱性に対処するため、ファームウェアの Hotfix を発行した。これらの脆弱性により、ルーター上での任意のコード実行/機密情報への不正アクセス/サービス拒否状態などを引き起こされ、ルーターがクラッシュする可能性があるため、パッチの適用は必須となる。

今回、Cisco Talos のセキュリティ研究者である Dave McDaniel により発見/報告された DIR-3040 の欠陥には、パスワード・ハードコード/コマンド・インジェクション/情報漏えいなどのバグも含まれる。脆弱性 CVE-2021-21818 / CVE-2021-21820 は、パスワード・ハードコードおよび認証情報に関する欠陥であり、このルーターの Zebra IP Routing Manager / Libcli Test Environment 機能に存在するものだ。どちらの脆弱性においても、ソフトウェア管理者により設定された D-Link DIR-3040 ルーターの認証プロセスが、脅威アクターにより回避される可能性を生じるとされる。

攻撃者は、特別に細工されたネットワーク・リクエストを送信することで、標的となるルーター上でのサービス拒否/コード実行を引き起こすことができる。CVE-2021-21819 は、Libcli Test Environment 機能における OS コマンド・インジェクションの脆弱性であり、攻撃者によるコード実行を許す可能性がある。さらに、この脆弱性は “hidden telnet service” による、認証なしの https:///start_telnet アクセスを許してしまう。つまり、ルーター上に暗号化されていない形で保存されているデフォルトパスワードを使って、Libcli Test Environment にログインすることが可能になる。2021年7月15日に D-Link は、ファームウェア・バージョン 1.13B03 で発見されたバグを解決し、影響を受ける顧客へ向けてファームウェア HotFix を発行した。

この Hotfix で修正された脆弱性、以下の通りだ。

・CVE-2021-21816 – Syslog の情報漏えいの脆弱性
・CVE-2021-21817 – Zebra IP Routing Manager の情報漏えいの脆弱性
・CVE-2021-21818 – Zebra IP Routing Manager のパスワード・ハードコード
・CVE-2021-21819 – Libcli コマンド・インジェクションの脆弱性
・CVE-2021-21820 – Libcli テスト環境のパスワード・ハードコード

この記事の指摘によると、Cisco Talos により発見されたバグに対処するために、D-Link がリリースしたファームウェア Hotfix は、ベータ・ソフトウェア/ベータ・ファームウェアであり、正式なリリースの前に最終的なテストが行われているようです。NVD のアドバイザリも 7月16日付けで公開されていますが、まだ CVSS スコアは記載されていません。一連の情報も、順次アップデートされるのでしょう。

%d bloggers like this: