Összefoglaló
A D-Link DAP-1320 Rev Ax router parancs befecskendezéses sérülékenysége vált ismertté.
Leírás
A távoli hitelesített támadók kihasználva a firmware frissítési mechanizmusának hibáját parancsokat futtathatnak a routeren. A sérülékenység kihasználásához a támadónak aktív beékelődéses (man in the middle) támadást kell végrehajtania.
Kimutatták a D-Link DAP-1320 Rev Ax router 1.11-es firmware verziójának sérülékenységét, azonban más, 1.21b05 előtti firmware verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó honlapján található legfrissebb Firmware telepítése (1.21b05):
- http://support.dlink.com/ProductInfo.aspx?m=DAP-1320
Támadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
execute code
man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
Gyártói referencia: securityadvisories.dlink.com
Gyártói referencia: support.dlink.com
CVE-2015-2050 - NVD CVE-2015-2050