D-LINK Dap-1360 Firmware sérülékenysége


2015. január 19. 10:07

CH azonosító

CH-11939

Angol cím

D-LINK Dap-1360 Firmware vulnerability

Felfedezés dátuma

2015.01.12.

Súlyosság

Magas

Érintett rendszerek

D-Link

Érintett verziók

D-LINK Dap-1360 Firmware 2.5.4

Összefoglaló

A D-Link DAP-1360 router CSRF (Cross-Site Request Forgery) sérülékenysége vált ismertté, ami a 2.5.4-es vagy korábbi firmware verziókat érinti.

Leírás

A sérülékenységet kihasználva a támadók az index.cgi-nak címzett kérések módosításán keresztül képesek megváltoztatni a MAC cím szűrést, a listához hozzáadhatnak, de törölhetnek is  MAC címeket, módosíthatják az elérhető hálózatok listáját vagy a további összetevőket: MBSSID, BSSID, Hide Access Point, SSID, Country, Channel, Wireless mode, Max Associated Clients.

Ezen kívül az autentikáció kijátszásával adatlopást is végezhetnek.

Megoldás

Nincs információ

Támadás típusa

Cross-Site Request Forgery (CSRF)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-10025 - NVD CVE-2014-10025
CVE-2014-10026 - NVD CVE-2014-10026
CVE-2014-10027 - NVD CVE-2014-10027
CVE-2014-10028 - NVD CVE-2014-10028
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua
Egyéb referencia: websecurity.com.ua

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »