Aktiver Exploit von CVE-2024-10914: Command Injection bei D-Link NAS-Modellen

Table of Contents

Ein Command Injection Vulnerability (CVE-2024-10914) betrifft mehrere D-Link NAS-Modelle, darunter die DNS-320, DNS-325 und DNS-340L. Diese Schwachstelle im account_mgr.cgi-Script ermöglicht es einem Angreifer, durch das unsichere name-Parameter Management in der cgi_user_add-Funktion über HTTP GET-Requests beliebige Shell-Befehle einzuschleusen.

Betroffene Modelle:

  • DNS-320 (Version 1.00)
  • DNS-320LW (Version 1.01.0914.2012)
  • DNS-325 (Version 1.01 und 1.02)
  • DNS-340L (Version 1.08)

Die Schwachstelle wurde in Geräten festgestellt, die den End-of-Life- und End-of-Service-Status erreicht haben und daher keine Sicherheitsupdates mehr erhalten. D-Link empfiehlt, diese Geräte zu ersetzen und auf moderne, sicherheitsunterstützte Hardware umzusteigen.

Die Ausnutzung dieser Schwachstelle über einen curl-Befehl erfolgt durch einen speziell konstruierten HTTP GET-Request. Ein Beispiel für den Exploit sieht wie folgt aus:

curl "http://[Ziel-IP]/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=';<EINGEFÜGTER_SHELL_BEFEHL>;'"

Related Posts

Cyberangriff auf das Berufsförderungswerk Oberhausen

Das Berufsförderungswerk Oberhausen meldet einen Cyberangriff auf das Unternehmensnetzwerk, der am 9. November 2024 stattgefunden hat. Als erste Maßnahme wurden alle Systeme isoliert und kontrolliert heruntergefahren. Derzeit führen interne und externe IT-Experten eine umfassende Untersuchung durch, um den Vorfall vollständig aufzuklären.

Read More

HPE Aruba Netzwerke: Kritische Sicherheitslücken in Access Points entdeckt

Hewlett Packard Enterprise (HPE) hat am 5. November 2024 ein Sicherheitsbulletin veröffentlicht, das mehrere kritische Sicherheitslücken in HPE Aruba Access Points beschreibt. Betroffen sind Access Points, die die Software-Versionen Instant AOS-8 und AOS-10 verwenden, insbesondere ältere Versionen vor 10.4.1.5 und 8.12.0.3. Die Sicherheitslücken ermöglichen Remote-Code-Ausführung und unauthentifizierte Kommandoinjektionen.

Read More

Mehrere Schwachstellen im Mazda In-Vehicle-Infotainmentsystem entdeckt

Am 7. November 2024 meldete Sicherheitsforscher Dmitry Janushkevich, dass mehrere kritische Schwachstellen im Mazda Connect Connectivity Master Unit (CMU) System entdeckt wurden, das in Mazda-Fahrzeugmodellen von 2014 bis 2021 verbaut ist. Diese Schwachstellen, die durch unzureichende Validierung von Eingaben verursacht werden, ermöglichen es Angreifern mit physischem Zugriff, über manipulierte USB-Geräte wie iPods oder Massenspeichergeräte beliebigen Code mit Root-Rechten auszuführen.

Read More