Összefoglaló
A D-Link DIR-601 sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szivárogtathatnak ki.
Leírás
A sérülékenységet a TFTP szolgáltatásban lévő hiba okozza, ami kihasználható a TFTP root könyvtáron kívül eső fájlok letöltésére, könyvtárbejárásos (directory traversal) támadáson keresztül.
A sérülékenységet az 1.02NA verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Tiltsa le a TFTP szolgáltatást.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.solutionary.com
CVE-2011-4821 - NVD CVE-2011-4821
SECUNIA 47762