D-LINK Dap-1360 Firmware sérülékenysége

CH azonosító

CH-11939

Angol cím

D-LINK Dap-1360 Firmware vulnerability

Felfedezés dátuma

2015.01.12.

Súlyosság

Magas

Érintett rendszerek

D-Link

Érintett verziók

D-LINK Dap-1360 Firmware 2.5.4

Összefoglaló

A D-Link DAP-1360 router CSRF (Cross-Site Request Forgery) sérülékenysége vált ismertté, ami a 2.5.4-es vagy korábbi firmware verziókat érinti.

Leírás

A sérülékenységet kihasználva a támadók az index.cgi-nak címzett kérések módosításán keresztül képesek megváltoztatni a MAC cím szűrést, a listához hozzáadhatnak, de törölhetnek is  MAC címeket, módosíthatják az elérhető hálózatok listáját vagy a további összetevőket: MBSSID, BSSID, Hide Access Point, SSID, Country, Channel, Wireless mode, Max Associated Clients.

Ezen kívül az autentikáció kijátszásával adatlopást is végezhetnek.

Megoldás

Nincs információ


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »