CH azonosító
CH-12034Angol cím
D-Link and TRENDnet 'ncc2' service - multiple vulnerabilitiesFelfedezés dátuma
2015.02.25.Súlyosság
KözepesÉrintett rendszerek
D-LinkÉrintett verziók
D-Link DIR-820L (Rev A) - v1.02B10
D-Link DIR-820L (Rev A) - v1.05B03
D-Link DIR-820L (Rev B) - v2.01b02
TRENDnet TEW-731BR (Rev 2) - v2.01b01
D-Link DIR-808L (Rev A) - v1.03b05
D-Link DIR-810L (Rev A) - v1.01b04
D-Link DIR-810L (Rev B) - v2.02b01
D-Link DIR-826L (Rev A) - v1.00b23
D-Link DIR-830L (Rev A) - v1.00b07
D-Link DIR-836L (Rev A) - v1.01b03
Összefoglaló
A D-Link és TRENDnet tipusú útválasztók sérülékenységei váltak ismertté.
Leírás
A ping.ccp sérülékenységét kihasználva egy támadó root jogosultságot szerezhet, majd megváltoztathatja a DNS beállításokat, vagy tetszőleges kódot futtathat az eszközökön. Az eszköz hibáját egy rosszindulatú weboldal segítségével idézhetik elő, amelyen egy HTTP kódot helyeztek el CSRF segítségével.
A sérülékenység kihasználásához a távoli adminisztrációnak engedélyezve kell lennie.
Megoldás
- Bizonyosodjon meg róla, hogy a távoli adminisztráció nincs engedélyezve az eszközön.
- Kizárólag megbízható eszközöknek engedélyezze a csatlakozást a helyi hálózaton.
- Amennyiben TRENDnet eszközt használ telepítse a legújabb frimware verziót.
- A D-Link időközben – 2015.03.02- részletes tájékoztatót adott ki a sérülékenységgel kapcsolatban, amelyben megtalálhatóak a javasolt lépések és az időközben patch-elt eszközök esetében a patch-et már tartalmazó firmware verziók. A konkrétumok a D-Link-es hivatkozáson megtalálhatóak.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: github.com
Gyártói referencia: securityadvisories.dlink.com