D-Link DSL-2740B router cross-site request hamisítási sebezhetősége


2013. szeptember 24. 12:49

CH azonosító

CH-9804

Angol cím

D-Link DSL-2740B Router Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.09.23.

Súlyosság

Alacsony

Érintett rendszerek

N/A

Érintett verziók

D-Link DSL-2740B, az EU_1.00 firmware

Összefoglaló

Ivano Binetti egy biztonsági résről számolt be a D-Link DSL2740B router -nél, amelyet kihasználva a támadók cross-site hamísítást okozhatnak.

Leírás

Ivano Binetti egy biztonsági résről számolt be a D-Link DSL2740B router-nél, amelyet kihasználva a támadók cross-site hamísítást hajthatnak végre.

Az eszköz lehetővé teszi a felhasználók számára, hogy bizonyos HTTP műveleteket  érvényes ellenőrzések nélkül hajtsanak végre. A sérülékenység (pl.: letiltja vagy engedélyezi a vezeték nélküli MAC cím szűrést, a tűzfal védelmet, és a Remote Management-et) úgy használható ki, hogy a bejelentkezett adminisztratív felhasználó meglátogat egy speciálisan elkészített weboldalt.

A sérülékenység az EU_1.00 firmware verzióban jelentkezett, de más verziók is érintettek lehetnek.

Jelenleg nincs megfelelő megoldás.

Megoldás

Jelenleg nincs megfelő megoldás.

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 54795

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »