D-Link DIR-645 sérülékenység

CH azonosító

CH-12005

Angol cím

D-Link DIR-645 vulnerability

Felfedezés dátuma

2015.02.12.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DIR-645

Érintett verziók

DIR-645 v. 1.04b12 és régebbi verziók

Összefoglaló

A D-Link DIR-645 router két közepes veszélyességű hibát tartalmaz. Ezek kihasználásával jogosulatlan hozzáférések kezdeményezhetők az érintett hálózati útválasztókhoz.

Leírás

Az egyik sebezhetőséget a SOAPAction HTTP headerek esetenkénti nem megfelelő ellenőrzése okozza, ami parancsok beszúrására és végrehajtására adhat lehetőséget.

A másik biztonsági rés is a SOAPAction miatt merült fel, de ez esetben egy olyan rendellenességről van szó, amely puffertúlcsordulási hibát idézhet elő, és végül tetszőleges kódok futtatását segítheti elő.

A sérülékenységek helyi hálózatból válhatnak kihasználhatóvá, és az 1.04b12, illetve az ennél korábbi firmware kiadásokat érintik.

Megoldás

Új firmware esetleges megjelenése esetén annak telepítése.


Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »