Összefoglaló
A D-Link routerek magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a cgibin egyik függvénye okozza, mely a munkamenet sütiket validálja. A függvényt egy olyan folyamat használja, melyet a 8181-es porton, a wan hálózat felől el lehet érni.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A már javított firmware-ek:
- DIR-850L Rev. B1 Official FW v2.07 (v2.07WWB05)
- DIR-817 Rev. Ax Official FW End Aug. 2016
- DIR-818L Rev. Bx Beta FW v2.05b03beta03 End Aug. 2016
- DIR-822 Rev. A1 Official FW v3.01 (v3.01WWb02)
- DIR-823 Rev. A1 Official FW v1.00 (v1.00WWb05)
- DIR-895L Rev. A1 Official FW v1.11 (v1.11WWb04)
- DIR-890L Rev A1 Official FW v1.09 (v1.09b14)
- DIR-885L Rev. A1 Official FW v1.11 (v1.11WWb07)
- DIR-880L Rev. A1 Official FW v1.07 (v1.07WWb08)
- DIR-868L Rev. B1 Official FW v2.03 (v2.03WWb01)
- DIR-868L Rev. C1 Official FW v3.00 (v3.00WWb01)
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: supportannouncement.us.dlink.com
Egyéb referencia: www.kb.cert.org
CVE-2016-5681 - NVD CVE-2016-5681
