D-LINK Dap-1360 Firmware sérülékenysége


2015. január 19. 10:07

CH azonosító

CH-11939

Angol cím

D-LINK Dap-1360 Firmware vulnerability

Felfedezés dátuma

2015.01.12.

Súlyosság

Magas

Érintett rendszerek

D-Link

Érintett verziók

D-LINK Dap-1360 Firmware 2.5.4

Összefoglaló

A D-Link DAP-1360 router CSRF (Cross-Site Request Forgery) sérülékenysége vált ismertté, ami a 2.5.4-es vagy korábbi firmware verziókat érinti.

Leírás

A sérülékenységet kihasználva a támadók az index.cgi-nak címzett kérések módosításán keresztül képesek megváltoztatni a MAC cím szűrést, a listához hozzáadhatnak, de törölhetnek is  MAC címeket, módosíthatják az elérhető hálózatok listáját vagy a további összetevőket: MBSSID, BSSID, Hide Access Point, SSID, Country, Channel, Wireless mode, Max Associated Clients.

Ezen kívül az autentikáció kijátszásával adatlopást is végezhetnek.

Megoldás

Nincs információ

Támadás típusa

Cross-Site Request Forgery (CSRF)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-10025 - NVD CVE-2014-10025
CVE-2014-10026 - NVD CVE-2014-10026
CVE-2014-10027 - NVD CVE-2014-10027
CVE-2014-10028 - NVD CVE-2014-10028
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »