D-Link DAP-1160 D-Link biztonsági megkerülés sérülékenységek


2010. július 3. 12:58

CH azonosító

CH-3273

Felfedezés dátuma

2010.07.01.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DAP-1160

Érintett verziók

D-Link DAP-1160 1.20b06, 1.30b10, 1.31b01

Összefoglaló

A D-Link DAP-1160 olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. A sérülékenységet az okozza, hogy az eszköz megelőző hitelesítés nélkül elfogad bizonyos D-Link Click’n’Connect parancsokat, amely kihasználható bizonyos konfigurációs beállítások módosítására, erre a célra létrehozott csomagok 2003/UDP port-ra történő küldésével.
  2. Az eszköz azonosítás nélkül kérések fogadását engedi meg a “tools_firmw.htm” elérésekor, ha a kérés az eszköz boot-olását követő 40 másodpercen belül és az eszköz legelső HTTP kéréseként kerül elküldésre.

Megjegyzés: Az eszköz távolról hitelesítés nélkül újraindítható, kihasználva az 1. számú sérülékenységet.

Megoldás

Csak megbízható hálózaton belül használja az eszközt.

Támadás típusa

Authentication Issues (Hitelesítés)
Misconfiguration (Konfiguráció)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40399
Egyéb referencia: www.icysilence.org
Egyéb referencia: www.icysilence.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »