Belkin N600 router sérülékenysége


2015. szeptember 3. 07:00

CH azonosító

CH-12576

Angol cím

Belkin N600 router vulnerability

Felfedezés dátuma

2015.08.30.

Súlyosság

Közepes

Érintett rendszerek

Belkin

Érintett verziók

N600 DB Wireless Dual Band N+ routerek, model: F9K1102 v2, firmware version 2.10.17 és régebbi.

Összefoglaló

A széles körben használt Belkin N600-as útválasztó nulladik napi sérülékenysége vált ismerté.

Leírás

A sérülékenységet kihasználva egy támadó blokkolhatja a firmware frissítéseket, jogosultságot szerezhet hogy belépjen az adminisztrátori (menedzsment) felületre, manipulálja a DNS beállításokat melynek segítségével a felhasználót adathalász oldalakhoz irányíthatja, és Cross-Site Request Forgery (CSRF) támadást hajthat végre.

Megoldás

Ismeretlen

Megoldás

  • Ne tegye lehetővé a nem megbízható számítógépek csatlakozását
  • Amíg a webes adminisztrátori felület aktív ne keressen fel más weboldalakat ugyanabban az aktív munkamenetben
  • Használjon erős jelszót a WIFI-hez és a web medezsment felülethez

Támadás típusa

Cross-Site Request Forgery (CSRF)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.kb.cert.org
CVE-2015-5987 - NVD CVE-2015-5987
CVE-2015-5988 - NVD CVE-2015-5988
CVE-2015-5989 - NVD CVE-2015-5989
CVE-2015-5990 - NVD CVE-2015-5990

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »