D-Link DIR-300 többszörös sérülékenység

CH azonosító

CH-1919

Felfedezés dátuma

2009.02.02.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DIR-300

Érintett verziók

D-Link DIR-300

Összefoglaló

A D-Link DIR-300 néhány sérülékenységét és egy biztonsági hiányosságát jelentették, melyeket kihasználva támadók cross-site scripting és cross-site forgery támadásokat indíthatnak vagy megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A D-Link DIR-300 néhány sérülékenységét és egy biztonsági hiányosságát jelentették, melyeket kihasználva támadók cross-site scripting és cross-site forgery támadásokat indíthatnak vagy megkerülhetnek egyes biztonsági korlátozásokat.

  1. A tools_vct.php “pingIP” paraméterének küldött bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az adminisztrációt végző felhasználó böngészőjének munkamenetében az adminisztrációs felülettel kapcsolatosan.
  2. Az alkalmazás engedélyezi a felhasználók számára bizonyos cselekvések végrehajtását HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható pl. az adminisztrátor jelszavának megváltoztatására, ha a bejelentkezett adminisztrátor megnéz egy káros kódot tartalmazó weboldalt.
  3. A munkamenet kezelés egy hibája miatti biztonsági hiányosságot kihasználva hozzá lehet férni az adminisztrációs felülethez egy bejelentkezett felhasználó jogosultságával, ha a támadó ugyanazt az IP címet használja mint a bejelentkezett felhasználó.

A sérülékenységeket az 1.04-tomi-1.1.2-es firmware verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson meg megbízhatatlan weboldalakat, miközben az adminisztrációs felületre be van jelentkezve!
Ne nyisson meg megbízhatatlan linkeket!
Korlátozza a hálózati hozzáférést az adminisztrációs felülethez!