D-Link DSL-2740B router cross-site request hamisítási sebezhetősége


2013. szeptember 24. 12:49

CH azonosító

CH-9804

Angol cím

D-Link DSL-2740B Router Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.09.23.

Súlyosság

Alacsony

Érintett rendszerek

N/A

Érintett verziók

D-Link DSL-2740B, az EU_1.00 firmware

Összefoglaló

Ivano Binetti egy biztonsági résről számolt be a D-Link DSL2740B router -nél, amelyet kihasználva a támadók cross-site hamísítást okozhatnak.

Leírás

Ivano Binetti egy biztonsági résről számolt be a D-Link DSL2740B router-nél, amelyet kihasználva a támadók cross-site hamísítást hajthatnak végre.

Az eszköz lehetővé teszi a felhasználók számára, hogy bizonyos HTTP műveleteket  érvényes ellenőrzések nélkül hajtsanak végre. A sérülékenység (pl.: letiltja vagy engedélyezi a vezeték nélküli MAC cím szűrést, a tűzfal védelmet, és a Remote Management-et) úgy használható ki, hogy a bejelentkezett adminisztratív felhasználó meglátogat egy speciálisan elkészített weboldalt.

A sérülékenység az EU_1.00 firmware verzióban jelentkezett, de más verziók is érintettek lehetnek.

Jelenleg nincs megfelelő megoldás.

Megoldás

Jelenleg nincs megfelő megoldás.

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54795

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »