Összefoglaló
A D-Link DIR-615 olyan sérülékenysége vált ismertté, melyet kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat vagy feltörhetik a sérülékeny eszközt.
Leírás
Az eszköz nem korlátozza megfelelően a jelszó változtatási lehetőségeket a webfelületen. Ez kihasználható az admin jelszó megváltoztatására a webfelületen speciálisan erre a célra elkészített kérések küldésével.
A sérülékenység a D.4-13B01-es javított kiadás előtti firmware verziókban található.
Megoldás
Frissítsen a legújabb firmware verzióra!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)