D-Link DAP-1160 D-Link biztonsági megkerülés sérülékenységek

CH azonosító

CH-3273

Felfedezés dátuma

2010.07.01.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DAP-1160

Érintett verziók

D-Link DAP-1160 1.20b06, 1.30b10, 1.31b01

Összefoglaló

A D-Link DAP-1160 olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. A sérülékenységet az okozza, hogy az eszköz megelőző hitelesítés nélkül elfogad bizonyos D-Link Click’n’Connect parancsokat, amely kihasználható bizonyos konfigurációs beállítások módosítására, erre a célra létrehozott csomagok 2003/UDP port-ra történő küldésével.
  2. Az eszköz azonosítás nélkül kérések fogadását engedi meg a “tools_firmw.htm” elérésekor, ha a kérés az eszköz boot-olását követő 40 másodpercen belül és az eszköz legelső HTTP kéréseként kerül elküldésre.

Megjegyzés: Az eszköz távolról hitelesítés nélkül újraindítható, kihasználva az 1. számú sérülékenységet.

Megoldás

Csak megbízható hálózaton belül használja az eszközt.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »