D-Link DIR-600 cross-site request forgery sérülékenység

CH azonosító

CH-10701

Angol cím

D-Link DIR-600 Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2014.03.09.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DIR-600

Érintett verziók

D-Link DIR-600

Összefoglaló

A D-Link DIR-600 sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű jogosultság ellenőrzés nélkül. Ez kihasználható pl. bizonyos beállítások megváltoztatására, amikor egy bejelentkezett felhasználó meglátogat egy speciálisan formázott weboldalt.

A sérülékenység a 2.16WW és azt megelőző firmware verziókat érinti.

Megoldás

Ismeretlen