- شناسه CVE-2024-57677 :CVE
- www.dlink.com :Advisory
- منتشر شده: ژانویه 16, 2025
- به روز شده: ژانویه 16, 2025
- امتیاز: NA
- نوع حمله: Access Control
- برند: D-Link
- محصول: DIR-816 A2
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2024-57677 ، یک آسیب پذیری در D-Link DIR-816 A2 است. این آسیب پذیری بر روی عملکرد فایل form2Wan.cgi کامپوننت HTTP POST Request Handler اثر می گذارد. دستکاری این فایل منجر به حمله کنترل دسترسی نامناسب می شود. حمله می تواند از راه دور راه اندازی شود.
توضیحات
آسیب پذیری کنترل دسترسی نامناسب در اینترفیس مدیریت وب D-Link DIR-816 A2 وجود دارد که با ارسال یک درخواست HTTP POST دستکاری شده و احراز هویت نشده به goform موجود درendpoint با سرآیند form2Wan.cgi ، زمینه ای را فراهم می کند تا مهاجم بتواند بخش Wan Service دستگاه را دستکاری کند.
CVSS
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، فعلا امتیازی برای شدت اثرگذاری این آسیب پذیری در نظر نگرفته است.
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
- D-Link DIR-816 A2 10CNB05_R1B011D88210
لیست محصولات بروز شده
برند D-Link هنوز پچ یا بروزرسانی جهت رفع این آسیب پذیری ارائه نداده است.
نتیجه گیری
توصیه می شود به منظور بروزرسانی فریمور فعلی به بخش بروزرسانی های نرم افزاری D-Link مراجعه کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-57677
- https://www.cvedetails.com/cve/CVE-2024-57677/
- https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-816/form2Wan.md
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-57677&sortby=bydate
- https://vuldb.com/?id.292165
