- شناسه CVE-2024-13030 :CVE
- CWE-266 / CWE-284 :CWE
- yes :Advisory
- منتشر شده: 01/02/2025
- به روز شده: 01/02/2025
- امتیاز: 6.9
- نوع حمله: Code injection, Backdoor
- اثر گذاری: Denial of Service
- برند: D-Link
- محصول: DIR-823G
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2024-13030، یک آسیب پذیری با شدت بالاست که بر روی عملکرد D-Link DIR-823G نسخه 1.0.2B05_20181207 اثر می گذارد. آسیب پذیری CVE-2024-13030 عملکرد تابع SetAutoRebootSettings/SetClientInfo/SetDMZSettings/SetFirewallSettings/
SetParentsControlInfo/SetQoSSettings/SetVirtualServerSettings از فایل /HNAP1/ کامپوننت Web Management Handler را تحت تاثیر قرار می دهد. دستکاری این کامپوننت می تواند منجر به حمله access control شود. حمله می تواند از راه دور راه اندازی شود. برای جلوگیری از این حمله توصیه می شود که از روش restrictive firewalling استفاده کنید.
توضیحات
یک آسیب پذیریکنترل دسترسی نامناسب در اینترفیس مدیریت وب D-Link DIR-823G نسخه 1.0.2B05_20181207 وجود دارد. یک مهاجم احراز هویت نشده با ارسال یک درخواست HTTP POST دستکاری شده که هدر آن مقدار SOAPAction برابر با SetAutoRebootSettings تنظیم شده باشد، می تواند تنظیمات ریبوت اتوماتیک دستگاه را به فایل /HNAP1/ دستگاه endpoint با مقدار دلخواه جایگزین کند.
CVSS
| Score | Severity | Version | Vector String |
| 6.9 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
| 7.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| 7.3 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| 7.5 | — | 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- D-Link DIR-823G 0.2B05_20181207
لیست محصولات بروز شده
کلیه نسخه های سخت افزاری D-Link DIR-823G به پایان چرخه تولید و سرویس دهی خود رسیده اند. آسیب پذیری های متعددی در مورد این محصولات گزارش شده است.
منابع مربوط به این محصولات به پایان توسعه خود رسیده اند و دیگر پشتیبانی دریافت نمی کنند. شرکت D-Link توصیه کرده این محصولات را با محصولاتی که بروزرسانی های نرم افزاری دریافت می کنند جایگزین کنید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های شدت بالا دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، از محصولاتی که بروزرسانی های نرم افزاری دریافت می کنند استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-13030
- https://www.cvedetails.com/cve/CVE-2024-13030/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-13030
- https://vuldb.com/?id.289763
- https://www.dlink.com/se/sv
- https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-823G/SetAutoRebootSettings.md
- https://raw.githubusercontent.com/abcdefg-png/images2/main/image-20241223132327215.png
- https://cwe.mitre.org/data/definitions/284.html
- https://cwe.mitre.org/data/definitions/266.html
