Összefoglaló
A Belkin egy fontos frissítést adott ki az N300-as vezeték nélküli hálózati eszközéhez, amellyel jogosulatlan távoli rendszerhozzáférésre lehetőséget adó sérülékenységeket foltoztak be.
Leírás
Az N300 Dual-Band Wi-Fi Range Extender esetében a magukat hitelesíteni tudó támadók olyan hálózati kéréseket küldhetnek a hálózati eszköz felé, amelyekkel tetszőleges kódokat hajthatnak végre.
Az érintett kérések a következők:
formUSBStorage
formWpsStart
formiNICWpsStart
formWlanSetupWPS
formWlanMP
formBSSetSitesurvey
formHwSet
formConnectionSetting.
Megoldás
A V1.04.10-es firmware verzióra történő frissítés.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.belkin.com
CVE-2015-5536 - NVD CVE-2015-5536