Összefoglaló
A D-Link DIR-300 és DIR-600 olyan sérülékenységei sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg, valamint feltörhetik a sérülékeny eszközt.
Leírás
- Az eszköz nem korlátozza megfelelően a router_info.xml elérését, ami kihasználható a teljes elérési út megismerésére egy hibaüzeneten belül.
- Az eszköz nem korlátozza megfelelően a DevInfo.txt és version.txt elérését, ami kihasználható egyes eszközinformációk megszerzésére.
- Az eszköz nem korlátozza megfelelően a command.php elérését, ami kihasználható tetszőleges shell parancsok futtatására speciálisan erre a célra elkészített HTTP post kérések segítségével.
A sérülékenységeket az alábbi verziókban jelentették:
- D-Link DIR-300 2.12 és 2.13
- D-Link DIR-600 2.12b02, 2.13b01 és 2.14b01
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52080
Egyéb referencia: www.s3cur1ty.de