A D-Link DIR-100 Ethernet Broadband Router URL szűrésének megkerülése


2008. szeptember 8. 22:00

CH azonosító

CH-1548

Felfedezés dátuma

2008.09.08.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DIR-100 Ethernet Broadband router

Érintett verziók

D-Link DIR-100 Ethernet Broadband router

Összefoglaló

A D-Link DIR-100 Ethernet Broadband Router sérülékenységét jelentették, melyet támadók az URL szűrési funkció megkerülésére használhatnak ki.

Leírás

A D-Link DIR-100 Ethernet Broadband Router sérülékenységét jelentették, melyet támadók az URL szűrési funkció megkerülésére használhatnak ki.

A sérülékenységet a szülői felügyelet (parental control) funkción belüli hiba okozza bizonyos URL kérések kezelésekor, mely kihasználható tiltott weboldalak elérésére hosszú, különlegesen kialakított kérések segítségével.

A sérülékenységet az 1.12 előtti összes firmware-re jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne bízzon meg a szűrő mechanizmusban! Használjon más terméket a hálózati hozzáférés korlátozására!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: lists.grok.org.uk
SECUNIA 31767
CVE-2008-4133 - NVD CVE-2008-4133

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »