Összefoglaló
A D-Link termékek több sérülékenységét jelentették, amiket kihasználva a támadók bizonyos rendszer információkat szerezhetnek, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- Az eszköz nem korlátozza megfelelően a DevInfo.txt fájlhoz történő hozzáférést, amit kihasználva bizalmas információkat lehet szerezni az eszközről.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni a bejelentkezési adatokat, ha egy belépett felhasználó meglátogat egy speciálisan elkészített weboldalt.
- A tools_log_setting.php részére a “send_mail” GET paraméteren keresztül átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Az 1-2. sérülékenységet a DIR-615 D3 rev. 4.13 verzióban, a 3. sérülékenységet a DIR-615 rev. D3 4.13 és a DIR-300 rev. A 1.05 verziókban jelentették.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53143
SECUNIA 53161
Egyéb referencia: www.s3cur1ty.de