公開日:2017/03/10 最終更新日:2017/03/10

JVNVU#98628696
D-Link DIR-850L にバッファオーバーフローの脆弱性

概要

D-Link DIR-850L のウェブ管理インターフェースにおける HNAP プロトコルデータの処理には、スタックベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • DIR-850L ファームウェアバージョン 1.14B07
  • DIR-850L ファームウェアバージョン 2.07.B05
その他のファームウェアバージョンも本脆弱性の影響を受ける可能性があります。

詳細情報

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3193
D-Link DIR-850L のウェブ管理インターフェースにおける HNAP プロトコルデータの処理には、スタックベースのバッファオーバーフローの脆弱性が存在します。当該製品にアクセス可能な第三者は HNAP_AUTH ならびに SOAPAction ヘッダを細工した POST リクエストを http://[ルータの IP アドレス]/HNAP1/ に送信することでバッファオーバーフローを引き起こし、root 権限で任意のコードを実行することが可能です。初期設定ではリモートでの管理操作は無効となっており、攻撃は LAN 側インタフェース経由に限られます。

想定される影響

当該製品にアクセス可能な第三者によって、root 権限で任意のコードを実行される可能性があります。

対策方法

2017年3月10日現在、対策方法は不明です。
開発者からは本脆弱性の公開とともにベータ版のファームウェアアップデート (1.14B07 h2ab BETA1 および 2.07B05 h1ke BETA1) がリリースされていますが、このベータ版ファームウェアを適用することが本脆弱性の適切な対策となるかは不明です。

参考情報

  1. CERT/CC Vulnerability Note VU#305448
    D-Link DIR-850L web admin interface contains a stack-based buffer overflow vulnerability
  2. Japan Vulnerability Notes JVNVU#99822187
    D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 8.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:C/I:C/A:C
基本値: 8.3
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-3193
JVN iPedia