Összefoglaló
A D-Link DAP-1160 olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
- A sérülékenységet az okozza, hogy az eszköz megelőző hitelesítés nélkül elfogad bizonyos D-Link Click’n’Connect parancsokat, amely kihasználható bizonyos konfigurációs beállítások módosítására, erre a célra létrehozott csomagok 2003/UDP port-ra történő küldésével.
- Az eszköz azonosítás nélkül kérések fogadását engedi meg a “tools_firmw.htm” elérésekor, ha a kérés az eszköz boot-olását követő 40 másodpercen belül és az eszköz legelső HTTP kéréseként kerül elküldésre.
Megjegyzés: Az eszköz távolról hitelesítés nélkül újraindítható, kihasználva az 1. számú sérülékenységet.
Megoldás
Csak megbízható hálózaton belül használja az eszközt.
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40399
Egyéb referencia: www.icysilence.org
Egyéb referencia: www.icysilence.org