D-Link DPH 150s IP telefon sérülékenységek

2011. augusztus 4. 07:20

CH azonosító

CH-5303

Angol cím

D-Link DPH 150s IP Phone Multiple Vulnerabilities

Felfedezés dátuma

2011.08.02.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DPH 150s IP Phone

Érintett verziók

D-Link DPH 150s IP Phone

Összefoglaló

A D-Link DPH 150s IP telefon több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny eszközt.

Leírás

A web menedzsment interfész nem korlátozza az eszköz konfigurációs fájljához történő hozzáférést, ami kihasználható bizonyos rendszer konfigurációs információk felfedésére (mint pl.: adminisztratív bizonyítvány (credential)).
A web menedzsment interfészen belül jelentkező hiba kihasználható, hogy egy konfigurációs fájlt feltöltsenek az eszközre.
A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz LCD kijelzőjén megjelenő üzenet megváltoztatására.
A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz újraindítására.

A sérülékenységeket az FRU1.7.291.130 és korábbi firmware verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

D-Link DPH 150s IP telefon sérülékenységek