Összefoglaló
A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.
A sérülékenységet az okozza, hogy a HNAP (Home Network Administration Protocol) nem korlátozza megfelelően a hozzáférést egyes adminisztratív funkciókhoz. Ezt kihasználva egy normál felhasználó többek között beállíthatja az adminisztrátor jelszavát egy speciálisan szerkesztett HNAP kéréssel.
A sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.
A sérülékenység a DI-524 C1 hardver verzió 3.23-as firmware verziójában található. Egyéb hardver és firmware verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.sourcesec.com
SECUNIA 38214