Érintett rendszerek
D-LinkDIR-100 Ethernet Broadband router
Érintett verziók
D-Link DIR-100 Ethernet Broadband router
Összefoglaló
A D-Link DIR-100 Ethernet Broadband Router sérülékenységét jelentették, melyet támadók az URL szűrési funkció megkerülésére használhatnak ki.
Leírás
A D-Link DIR-100 Ethernet Broadband Router sérülékenységét jelentették, melyet támadók az URL szűrési funkció megkerülésére használhatnak ki.
A sérülékenységet a szülői felügyelet (parental control) funkción belüli hiba okozza bizonyos URL kérések kezelésekor, mely kihasználható tiltott weboldalak elérésére hosszú, különlegesen kialakított kérések segítségével.
A sérülékenységet az 1.12 előtti összes firmware-re jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne bízzon meg a szűrő mechanizmusban! Használjon más terméket a hálózati hozzáférés korlátozására!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: lists.grok.org.uk
SECUNIA 31767
CVE-2008-4133 - NVD CVE-2008-4133
