Összefoglaló
A D-Link DIR-600L sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználó számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtson végre megfelelő jogosultság ellenőrzés nélkül. Ez kihasználható pl. adminisztratív profilok megváltoztatására, ha a bejelentkezett felhasználó egy kártékony weboldalt meglátogat.
A sérülékenységet a revision A1 firmware version 1.0 és revision B1 firmware version 2.0 verzióban jelentették.
Megoldás
IsmeretlenTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 57392
