D-Link Router DI-524 HNAP biztonsági megkerülés sérülékenység

CH azonosító

CH-2811

Felfedezés dátuma

2010.01.16.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DI-524

Érintett verziók

D-Link DI-524

Összefoglaló

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

A sérülékenységet az okozza, hogy a HNAP (Home Network Administration Protocol) nem korlátozza megfelelően a hozzáférést egyes adminisztratív funkciókhoz. Ezt kihasználva egy normál felhasználó többek között beállíthatja az adminisztrátor jelszavát egy speciálisan szerkesztett HNAP kéréssel.

A sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.

A sérülékenység a DI-524 C1 hardver verzió 3.23-as firmware verziójában található. Egyéb hardver és firmware verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »