De multiples vulnérabilités sur D-Link DIR-850L ont été publiées les 8 et 12 Septembre 2017 par des chercheurs en sécurité.
Un équipement vulnérable peut être compromis à distance par un attaquant non authentifié.
Impact
D-Link DIR-850L Rev.A
- Déni de service
- Vol de session utilisateur
- Divulgation d’information
D-Link DIR-850L Rev.B
- Compromission totale de l’équipement à distance
Criticité
Critique
Existence d’un code d’exploitation de la vulnérabilité
Oui. Des codes d’exploitation ont été publiés sur : https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0d…
Composants & versions vulnérables
D-Link DIR-850L (Hardware A & Hardware B)
CVE
- CVE-2017-14413
- CVE-2017-14414
- CVE-2017-14415
- CVE-2017-14416
- CVE-2017-14417
- CVE-2017-14418
- CVE-2017-14419
- CVE-2017-14420
- CVE-2017-14421
- CVE-2017-14422
- CVE-2017-14423
- CVE-2017-14424
- CVE-2017-14425
- CVE-2017-14426
- CVE-2017-14427
- CVE-2017-14428
- CVE-2017-14429
- CVE-2017-14430
Correctifs
Des mises à jour de sécurité ont été publiées par l’éditeur le 20 Septembre 2017 à l’adresse suivante : http://support.dlink.com.au/Download/download.aspx?product=DIR-850L
Solution de contournement
De manière préventive, s’il n’est pas possible de mettre à jour un équipement, il est recommandé de mettre en place les mesures suivantes pour réduire les risques d’exploitation de ces vulnérabilités :
- Désactiver la gestion à distance ;
- Utiliser des mots de passe forts pour votre WIFI afin de réduire le risque d’accès non autorisé à votre réseau ;
- Désactiver la fonction SharePort du routeur.