製品・ソフトウェアに関する情報
Vulnerability Search
D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性
Title D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性
Summary

D-Link Systems, Inc. が提供する複数のルータ製品には、HNAP ログイン動作に関するスタックバッファオーバーフローの脆弱性が存在します。 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563 HNAP ログイン動作において、SOAP メッセージ中の XML フィールド Action, Username, LoginPassword, Captcha の処理に問題があり、スタックバッファオーバーフローが発生する可能性があります。 報告者のレポートによれば、HNAP の通信は LAN 側インタフェースでのみ行われるとのことです。 CWE-121: Stack-based Buffer Overflow https://cwe.mitre.org/data/definitions/121.html

Possible impacts 当該製品の LAN 側インタフェースにアクセス可能な第三者によって、管理者権限で任意のコードを実行される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 対策版ファームウェアの提供状況は、D-Link Technical Support をご確認ください。
Publication Date Nov. 7, 2016, midnight
Registration Date Nov. 9, 2016, 4:53 p.m.
Last Update March 16, 2017, 2:10 p.m.
CVSS3.0 : 重要
Score 8.1
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
D-Link Systems, Inc.
DIR-822 ファームウェア 
DIR-850L ファームウェア 
DIR-859 ファームウェア 
DIR-868L ファームウェア 
DIR-869 ファームウェア 
DIR-879 ファームウェア 
DIR-880L ファームウェア 
DIR-885L ファームウェア 
DIR-890L ファームウェア 
DIR-895L ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年11月09日]
  掲載
[2016年11月14日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:D-Link Systems, Inc. (HNAP stack overflow :: DIR-8xx Routers Affected : All Models have Remote Admin Disabled as Default) を追加
  対策:内容を更新
[2017年03月16日]
  影響を受けるシステム:内容を更新		 Feb. 17, 2018, 10:37 a.m.
1 [2019年07月11日]
  参考情報:National Vulnerability Database (NVD) (CVE-2016-6563) を追加		 July 11, 2019, 5:45 p.m.
NVD Vulnerability Information
CVE-2016-6563
Summary

Processing malformed SOAP messages when performing the HNAP Login action causes a buffer overflow in the stack in some D-Link DIR routers. The vulnerable XML fields within the SOAP body are: Action, Username, LoginPassword, and Captcha. The following products are affected: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L, and DIR-850L.

Publication Date July 14, 2018, 5:29 a.m.
Registration Date Jan. 26, 2021, 2:15 p.m.
Last Update Nov. 21, 2024, 11:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:dlink:dir-823_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-823:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:dlink:dir-822_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:dlink:dir-818l\(w\)_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-818l\(w\):-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:dlink:dir-895l_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-895l:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:dlink:dir-890l_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-890l:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:dlink:dir-885l_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-885l:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:dlink:dir-880l_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-880l:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:dlink:dir-868l_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-868l:-:*:*:*:*:*:*:*
Configuration9 or higher or less more than less than
cpe:2.3:o:dlink:dir-850l_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List