D-Link DSL-2640U cross-site request forgery sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

D-Link DSL-2640U cross-site request forgery sérülékenység

2014. március 11. 07:38

CH azonosító

CH-10699

Angol cím

D-Link DSL-2640U Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2014.03.09.

Súlyosság

Érintett rendszerek

Érintett verziók

D-Link DSL-2640U

Összefoglaló

A D-Link DSL-2640U sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű jogosultság ellenőrzés nélkül. Ez kihasználható pl. bizonyos beállítások megváltoztatására, amikor egy bejelentkezett felhasználó meglátogat egy speciálisan formázott weboldalt.

A sérülékenységet az 1.0.24WW és azt megelőző firmware verziókban jelentették.

Megoldás

Támadás típusa

Hijacking (Visszaélés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: securityadvisories.dlink.com
Egyéb referencia: 1337day.com
SECUNIA 57269

Legfrissebb sérülékenységek

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

CVE-2025-66516 – Apache Tika sérülékenysége

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére