D-Link DPH 150s IP telefon sérülékenységek

CH azonosító

CH-5303

Angol cím

D-Link DPH 150s IP Phone Multiple Vulnerabilities

Felfedezés dátuma

2011.08.02.

Súlyosság

Közepes

Érintett rendszerek

D-Link
DPH 150s IP Phone

Érintett verziók

D-Link DPH 150s IP Phone

Összefoglaló

A D-Link DPH 150s IP telefon több sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny eszközt.

Leírás

  1. A web menedzsment interfész nem korlátozza az eszköz konfigurációs fájljához történő hozzáférést, ami kihasználható bizonyos rendszer konfigurációs információk felfedésére (mint pl.: adminisztratív bizonyítvány (credential)).
  2. A web menedzsment interfészen belül jelentkező hiba kihasználható, hogy egy konfigurációs fájlt feltöltsenek az eszközre.
  3. A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz LCD kijelzőjén megjelenő üzenet megváltoztatására.
  4. A web menedzsment interfészen belül jelentkező hiba kihasználható az eszköz újraindítására.

A sérülékenységeket az FRU1.7.291.130 és korábbi firmware verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »