D-Link Router DI-524 HNAP biztonsági megkerülés sérülékenység

2010. január 16. 23:00

CH azonosító

CH-2811

Felfedezés dátuma

2010.01.16.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DI-524

Érintett verziók

D-Link DI-524

Összefoglaló

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

A sérülékenységet az okozza, hogy a HNAP (Home Network Administration Protocol) nem korlátozza megfelelően a hozzáférést egyes adminisztratív funkciókhoz. Ezt kihasználva egy normál felhasználó többek között beállíthatja az adminisztrátor jelszavát egy speciálisan szerkesztett HNAP kéréssel.

A sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.

A sérülékenység a DI-524 C1 hardver verzió 3.23-as firmware verziójában található. Egyéb hardver és firmware verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

D-Link Router DI-524 HNAP biztonsági megkerülés sérülékenység