D-LINK Dap-1360 Firmware sérülékenysége


2015. január 19. 10:07

CH azonosító

CH-11939

Angol cím

D-LINK Dap-1360 Firmware vulnerability

Felfedezés dátuma

2015.01.12.

Súlyosság

Magas

Érintett rendszerek

D-Link

Érintett verziók

D-LINK Dap-1360 Firmware 2.5.4

Összefoglaló

A D-Link DAP-1360 router CSRF (Cross-Site Request Forgery) sérülékenysége vált ismertté, ami a 2.5.4-es vagy korábbi firmware verziókat érinti.

Leírás

A sérülékenységet kihasználva a támadók az index.cgi-nak címzett kérések módosításán keresztül képesek megváltoztatni a MAC cím szűrést, a listához hozzáadhatnak, de törölhetnek is  MAC címeket, módosíthatják az elérhető hálózatok listáját vagy a további összetevőket: MBSSID, BSSID, Hide Access Point, SSID, Country, Channel, Wireless mode, Max Associated Clients.

Ezen kívül az autentikáció kijátszásával adatlopást is végezhetnek.

Megoldás

Nincs információ

Támadás típusa

Cross-Site Request Forgery (CSRF)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-10025 - NVD CVE-2014-10025
CVE-2014-10026 - NVD CVE-2014-10026
CVE-2014-10027 - NVD CVE-2014-10027
CVE-2014-10028 - NVD CVE-2014-10028
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »