D-Link Router DI-524 HNAP biztonsági megkerülés sérülékenység


2010. január 16. 23:00

CH azonosító

CH-2811

Felfedezés dátuma

2010.01.16.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DI-524

Érintett verziók

D-Link DI-524

Összefoglaló

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

A sérülékenységet az okozza, hogy a HNAP (Home Network Administration Protocol) nem korlátozza megfelelően a hozzáférést egyes adminisztratív funkciókhoz. Ezt kihasználva egy normál felhasználó többek között beállíthatja az adminisztrátor jelszavát egy speciálisan szerkesztett HNAP kéréssel.

A sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.

A sérülékenység a DI-524 C1 hardver verzió 3.23-as firmware verziójában található. Egyéb hardver és firmware verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.sourcesec.com
SECUNIA 38214

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »