D-Link DAP-1160 D-Link biztonsági megkerülés sérülékenységek

2010. július 3. 12:58

CH-3273

2010.07.01.

D-Link DAP-1160 1.20b06, 1.30b10, 1.31b01

A D-Link DAP-1160 olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

A sérülékenységet az okozza, hogy az eszköz megelőző hitelesítés nélkül elfogad bizonyos D-Link Click’n’Connect parancsokat, amely kihasználható bizonyos konfigurációs beállítások módosítására, erre a célra létrehozott csomagok 2003/UDP port-ra történő küldésével.
Az eszköz azonosítás nélkül kérések fogadását engedi meg a “tools_firmw.htm” elérésekor, ha a kérés az eszköz boot-olását követő 40 másodpercen belül és az eszköz legelső HTTP kéréseként kerül elküldésre.

Megjegyzés: Az eszköz távolról hitelesítés nélkül újraindítható, kihasználva az 1. számú sérülékenységet.

Csak megbízható hálózaton belül használja az eszközt.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége