DIR-859 Router

Die Schwachstelle betrifft den DIR-859-Router von D-Link, konkret die Datei /hedwig.cgi innerhalb der Komponente, die eingehende HTTP-POST-Anfragen verarbeitet. Über den Parameter „service“ kann ein Angreifer einen präparierten Pfad einschleusen, der mit mehreren übereinanderliegenden Verzeichniswechseln aus dem vorgesehenen Bereich ausbricht (Path Traversal) und so auf eigentlich geschützte Konfigurationsdateien des Geräts zugreift. Der Angriff lässt sich aus der Ferne und ohne Anmeldung durchführen; ein lauffähiger Exploit ist öffentlich bekannt. Auf diesem Weg lassen sich Sitzungsdaten auslesen, mit denen sich ein Angreifer höhere Rechte verschaffen und schließlich die unbefugte Kontrolle über den Router übernehmen kann. Besonders kritisch: Das betroffene Gerät wird vom Hersteller nicht mehr unterstützt und hat das Ende seines Produktlebenszyklus erreicht – ein Patch ist daher nicht zu erwarten.