Összefoglaló
A D-Link DAP-1360 router CSRF (Cross-Site Request Forgery) sérülékenysége vált ismertté, ami a 2.5.4-es vagy korábbi firmware verziókat érinti.
Leírás
A sérülékenységet kihasználva a támadók az index.cgi-nak címzett kérések módosításán keresztül képesek megváltoztatni a MAC cím szűrést, a listához hozzáadhatnak, de törölhetnek is MAC címeket, módosíthatják az elérhető hálózatok listáját vagy a további összetevőket: MBSSID, BSSID, Hide Access Point, SSID, Country, Channel, Wireless mode, Max Associated Clients.
Ezen kívül az autentikáció kijátszásával adatlopást is végezhetnek.
Megoldás
Nincs információ
Támadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-10025 - NVD CVE-2014-10025
CVE-2014-10026 - NVD CVE-2014-10026
CVE-2014-10027 - NVD CVE-2014-10027
CVE-2014-10028 - NVD CVE-2014-10028
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua