D-Link DPH 150s IP telefon sérülékenységek


2011. augusztus 4. 07:20

CH azonosító

CH-5303

Angol cím

D-Link DPH 150s IP Phone Multiple Vulnerabilities

Felfedezés dátuma

2011.08.02.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DPH 150s IP Phone

Érintett verziók

D-Link DPH 150s IP Phone

Összefoglaló

A D-Link DPH 150s IP telefon több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny eszközt.

Leírás

  1. A web menedzsment interfész nem korlátozza az eszköz konfigurációs fájljához történő hozzáférést, ami kihasználható bizonyos rendszer konfigurációs információk felfedésére (mint pl.: adminisztratív bizonyítvány (credential)).
  2. A web menedzsment interfészen belül jelentkező hiba kihasználható, hogy egy konfigurációs fájlt feltöltsenek az eszközre.
  3. A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz LCD kijelzőjén megjelenő üzenet megváltoztatására.
  4. A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz újraindítására.

A sérülékenységeket az FRU1.7.291.130 és korábbi firmware verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: en.securitylab.ru
SECUNIA 45438

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »