Összefoglaló
Alessandro Di Pinto bejelentett egy biztonsági problémát a D-Link DIR-505 vezeték nélküli routerben, amelyet kihasználva a rosszindulatú támadók bizonyos biztonsági intézkedéseket megkerülhetnek.
Leírás
Alessandro Di Pinto bejelentett egy biztonsági problémát a D-Link DIR-505 vezeték nélküli routerben, amelyet kihasználva a rosszindulatú támadók bizonyos biztonsági intézkedéseket megkerülhetnek.
A biztonsági problémát az okozza, hogy az eszköz nem megfelelően szűri meg a hozzáférését a my_cgi.cgi szkriptnek amikor multipart/form-data HTTP POST lekérdezéseket kezel. Ezt ki lehet használni az azonosítási mechanizmus kikerüléséhez, illetve az eszköz beállításainak átírásához.
A biztonsági problémát az 1.06-os firmware-rel kapcsolatban jelentették be. Előző verziók is érintettek lehetnek.
Jelenleg nincs hivatalos megoldás.
Megoldás
Jelenleg nincs hivatalos megoldás.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)