NVD Vulnerability Detail

CVE-2016-6563

Summary	Processing malformed SOAP messages when performing the HNAP Login action causes a buffer overflow in the stack in some D-Link DIR routers. The vulnerable XML fields within the SOAP body are: Action, Username, LoginPassword, and Captcha. The following products are affected: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L, and DIR-850L.
Publication Date	July 14, 2018, 5:29 a.m.
Registration Date	Jan. 26, 2021, 2:15 p.m.
Last Update	Nov. 21, 2024, 11:56 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://seclists.org/fulldisclosure/2016/Nov/38	Exploit Mailing List Third Party Advisory
2	http://seclists.org/fulldisclosure/2016/Nov/38	Exploit Mailing List Third Party Advisory
3	http://www.securityfocus.com/bid/94130	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/94130	Third Party Advisory VDB Entry
5	https://www.exploit-db.com/exploits/40805/	Exploit Third Party Advisory VDB Entry
6	https://www.exploit-db.com/exploits/40805/	Exploit Third Party Advisory VDB Entry
7	https://www.kb.cert.org/vuls/id/677427	Third Party Advisory US Government Resource
8	https://www.kb.cert.org/vuls/id/677427	Third Party Advisory US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性

Title	D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性
Summary	D-Link Systems, Inc. が提供する複数のルータ製品には、HNAP ログイン動作に関するスタックバッファオーバーフローの脆弱性が存在します。スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563 HNAP ログイン動作において、SOAP メッセージ中の XML フィールド Action, Username, LoginPassword, Captcha の処理に問題があり、スタックバッファオーバーフローが発生する可能性があります。報告者のレポートによれば、HNAP の通信は LAN 側インタフェースでのみ行われるとのことです。 CWE-121: Stack-based Buffer Overflow https://cwe.mitre.org/data/definitions/121.html
Possible impacts	当該製品の LAN 側インタフェースにアクセス可能な第三者によって、管理者権限で任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。対策版ファームウェアの提供状況は、D-Link Technical Support をご確認ください。
Publication Date	Nov. 7, 2016, midnight
Registration Date	Nov. 9, 2016, 4:53 p.m.
Last Update	March 16, 2017, 2:10 p.m.

Affected System

D-Link Systems, Inc.

DIR-822 ファームウェア

DIR-850L ファームウェア

DIR-859 ファームウェア

DIR-868L ファームウェア

DIR-869 ファームウェア

DIR-879 ファームウェア

DIR-880L ファームウェア

DIR-885L ファームウェア

DIR-890L ファームウェア

DIR-895L ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6563	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6563
National Vulnerability Database (NVD)
2	CVE-2016-6563	https://nvd.nist.gov/vuln/detail/CVE-2016-6563

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
D-Link
1	HNAP stack overflow :: DIR-8xx Routers Affected : All Models have Remote Admin Disabled as Default	http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10066
2	Technical Support	http://support.dlink.com/

その他

No	Name	URL
JVN
1	JVNVU#99822187	http://jvn.jp/cert/JVNVU99822187
US-CERT Vulnerability Note
2	VU#677427	https://www.kb.cert.org/vuls/id/677427
関連文書
3	Multiple vulnerabilities in Dlink DIR routers HNAP Login function (multiple routers affected)	https://raw.githubusercontent.com/pedrib/PoC/master/advisories/dlink-hnap-login.txt

Change Log

No	Changed Details	Date of change
0	[2016年11月09日] 掲載 [2016年11月14日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：D-Link Systems, Inc. (HNAP stack overflow :: DIR-8xx Routers Affected : All Models have Remote Admin Disabled as Default) を追加対策：内容を更新 [2017年03月16日] 影響を受けるシステム：内容を更新	Feb. 17, 2018, 10:37 a.m.
1	[2019年07月11日] 参考情報：National Vulnerability Database (NVD) (CVE-2016-6563) を追加	July 11, 2019, 5:45 p.m.