NVD Vulnerability Detail
Search Exploit, PoC
CVE-2016-5681
Summary

Stack-based buffer overflow in dws/api/Login on D-Link DIR-850L B1 2.07 before 2.07WWB05, DIR-817 Ax, DIR-818LW Bx before 2.05b03beta03, DIR-822 C1 3.01 before 3.01WWb02, DIR-823 A1 1.00 before 1.00WWb05, DIR-895L A1 1.11 before 1.11WWb04, DIR-890L A1 1.09 before 1.09b14, DIR-885L A1 1.11 before 1.11WWb07, DIR-880L A1 1.07 before 1.07WWb08, DIR-868L B1 2.03 before 2.03WWb01, and DIR-868L C1 3.00 before 3.00WWb01 devices allows remote attackers to execute arbitrary code via a long session cookie.

Publication Date Aug. 26, 2016, 6:59 a.m.
Registration Date Jan. 26, 2021, 2:14 p.m.
Last Update Nov. 21, 2024, 11:54 a.m.
CVSS3.1 : CRITICAL
スコア 9.8
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
CVSS2.0 : HIGH
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:dlink:dir-868l_firmware:*:*:*:*:*:*:*:* 2.03
execution environment
1 cpe:2.3:h:dlink:dir-868l:b1:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:dlink:dir-822_firmware:3.01:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dir-822:a1:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:d-link:dir-880l_firmware:*:*:*:*:*:*:*:* 1.07
execution environment
1 cpe:2.3:h:dlink:dir-880l:a1:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:d-link:dir-850l_firmare:*:*:*:*:*:*:*:* 2.07
execution environment
1 cpe:2.3:h:dlink:dir-850l:b1:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:d-link:dir-895l_firmware:*:*:*:*:*:*:*:* 1.11
execution environment
1 cpe:2.3:h:dlink:dir-895l:a1:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:d-link:dir-817l\(w\)_firmware:*:*:*:*:*:*:*:* jul.2016
execution environment
1 cpe:2.3:h:dlink:dir-817l\(w\):ax:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:d-link:dir-818l\(w\)_firmware:*:*:*:*:*:*:*:* 2.05
execution environment
1 cpe:2.3:h:dlink:dir-818l\(w\):ax:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:d-link:dir-890l_firmware:*:*:*:*:*:*:*:* 1.09
execution environment
1 cpe:2.3:h:dlink:dir-890l:a1:*:*:*:*:*:*:*
Configuration9 or higher or less more than less than
cpe:2.3:o:d-link:dir-823_firmware:*:*:*:*:*:*:*:* 1.00
execution environment
1 cpe:2.3:h:dlink:dir-823:a1:*:*:*:*:*:*:*
Configuration10 or higher or less more than less than
cpe:2.3:o:d-link:dir-885l_firmware:*:*:*:*:*:*:*:* 1.11
execution environment
1 cpe:2.3:h:dlink:dir-885l:a1:*:*:*:*:*:*:*
Configuration11 or higher or less more than less than
cpe:2.3:o:dlink:dir-868l_firmware:*:*:*:*:*:*:*:* 3.00
execution environment
1 cpe:2.3:h:dlink:dir-868l:c1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の D-Link 製ルータにバッファオーバーフローの脆弱性
Title 複数の D-Link 製ルータにバッファオーバーフローの脆弱性
Summary

D-Link が提供する複数のルータ製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。 スタックベースのバッファオーバーフロー(CWE-121) - CVE-2016-5681 プログラム cgibin 内の関数に含まれるセッションクッキーを検証する処理には、スタックベースのバッファオーバーフローが存在します。 この関数は、WAN 側インターフェースの 8181/tcp で待ち受けるサービスでも使用されています。 CWE-121: Stack-based Buffer Overflow https://cwe.mitre.org/data/definitions/121.html

Possible impacts 細工されたリクエストを処理することにより、任意のコードを実行される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 D-Link 社の情報によると、DIR-817L および DIR-818L の対応については、8月末に提供予定とされています。
Publication Date Aug. 11, 2016, midnight
Registration Date Aug. 15, 2016, 6:17 p.m.
Last Update Aug. 29, 2016, 3:37 p.m.
Affected System
D-Link Systems, Inc.
DIR-817L(W) Rev. Ax
DIR-818L(W) Rev. Ax
DIR-822 Rev. A1、Official FW v3.01 (v3.01WWb02) より前のバージョン
DIR-823 Rev. A1、Official FW v1.00 (v1.00WWb05) より前のバージョン
DIR-850L Rev. B1、Official FW v2.07 (v2.07WWB05) より前のバージョン
DIR-868L Rev. B1、Official FW v2.03 (v2.03WWb01) より前のバージョン
DIR-868L Rev. C1、Official FW v3.00 (v3.00WWb01) より前のバージョン
DIR-880L Rev. A1、Official FW v1.07 (v1.07WWb08) より前のバージョン
DIR-885L Rev. A1、Official FW v1.11 (v1.11WWb07) より前のバージョン
DIR-890L Rev A1、Official FW v1.09 (v1.09b14) より前のバージョン
DIR-895L Rev. A1、Official FW v1.11 (v1.11WWb04) より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年08月15日]
  掲載
[2016年08月29日]
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:CWE-ID を追加
  参考情報:National Vulnerability Database (NVD) (CVE-2016-5681) を追加		 Feb. 17, 2018, 10:37 a.m.