D-Link DSL-320B sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

D-Link DSL-320B sérülékenységek

2013. május 7. 10:54

CH azonosító

CH-9134

Angol cím

D-Link DSL-320B Multiple Security Bypass Vulnerabilities

Felfedezés dátuma

2013.05.06.

Súlyosság

Érintett rendszerek

D-Link
DSL-320B

Érintett verziók

D-Link DSL-320B

Összefoglaló

A D-Link DSL-320B több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységeket az okozza, hogy az eszköz nem megfelelően korlátozza a /config.bin, a /status/status_log.sys, a /advanced/adv_dns.xgi és a /home/home_parent.xgi URL-ekhez történő hozzáférést, amiket kihasználva például meg lehet szerezni felhasználói adatokat vagy módosítani lehet egyes beállításokat.

A sérülékenységeket az 1.23 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53295
Egyéb referencia: www.s3cur1ty.de

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége

CVE-2021-43798 – Grafana Path Traversal sérülékenysége

CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére