D-Link DSL-2640U cross-site request forgery sérülékenység

CH azonosító

CH-10699

Angol cím

D-Link DSL-2640U Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2014.03.09.

Súlyosság

Alacsony

Érintett rendszerek

D-Link

Érintett verziók

D-Link DSL-2640U

Összefoglaló

A D-Link DSL-2640U sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, mindennemű jogosultság ellenőrzés nélkül. Ez kihasználható pl. bizonyos beállítások megváltoztatására, amikor egy bejelentkezett felhasználó meglátogat egy speciálisan formázott weboldalt.

A sérülékenységet az 1.0.24WW és azt megelőző firmware verziókban jelentették.

Megoldás

Ismeretlen