D-Link DAP-1160 D-Link biztonsági megkerülés sérülékenységek


2010. július 3. 12:58

CH azonosító

CH-3273

Felfedezés dátuma

2010.07.01.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DAP-1160

Érintett verziók

D-Link DAP-1160 1.20b06, 1.30b10, 1.31b01

Összefoglaló

A D-Link DAP-1160 olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. A sérülékenységet az okozza, hogy az eszköz megelőző hitelesítés nélkül elfogad bizonyos D-Link Click’n’Connect parancsokat, amely kihasználható bizonyos konfigurációs beállítások módosítására, erre a célra létrehozott csomagok 2003/UDP port-ra történő küldésével.
  2. Az eszköz azonosítás nélkül kérések fogadását engedi meg a “tools_firmw.htm” elérésekor, ha a kérés az eszköz boot-olását követő 40 másodpercen belül és az eszköz legelső HTTP kéréseként kerül elküldésre.

Megjegyzés: Az eszköz távolról hitelesítés nélkül újraindítható, kihasználva az 1. számú sérülékenységet.

Megoldás

Csak megbízható hálózaton belül használja az eszközt.

Támadás típusa

Authentication Issues (Hitelesítés)
Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40399
Egyéb referencia: www.icysilence.org
Egyéb referencia: www.icysilence.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »