Összefoglaló
A D-Link DIR-300 és DIR-600 olyan sérülékenységei sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg, valamint feltörhetik a sérülékeny eszközt.
Leírás
- Az eszköz nem korlátozza megfelelően a router_info.xml elérését, ami kihasználható a teljes elérési út megismerésére egy hibaüzeneten belül.
- Az eszköz nem korlátozza megfelelően a DevInfo.txt és version.txt elérését, ami kihasználható egyes eszközinformációk megszerzésére.
- Az eszköz nem korlátozza megfelelően a command.php elérését, ami kihasználható tetszőleges shell parancsok futtatására speciálisan erre a célra elkészített HTTP post kérések segítségével.
A sérülékenységeket az alábbi verziókban jelentették:
- D-Link DIR-300 2.12 és 2.13
- D-Link DIR-600 2.12b02, 2.13b01 és 2.14b01
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)System access (Rendszer hozzáférés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52080
Egyéb referencia: www.s3cur1ty.de