Összefoglaló
A D-Link DIR-600 sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű jogosultság ellenőrzés nélkül. Ez kihasználható pl. bizonyos beállítások megváltoztatására, amikor egy bejelentkezett felhasználó meglátogat egy speciálisan formázott weboldalt.
A sérülékenység a 2.16WW és azt megelőző firmware verziókat érinti.
Megoldás
IsmeretlenTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securityadvisories.dlink.com
Egyéb referencia: resources.infosecinstitute.com
SECUNIA 57304