D-Link Router DI-524 HNAP biztonsági megkerülés sérülékenység

CH azonosító

CH-2811

Felfedezés dátuma

2010.01.16.

Súlyosság

Alacsony

Érintett rendszerek

D-Link
DI-524

Érintett verziók

D-Link DI-524

Összefoglaló

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A D-Link DI-524 router olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat.

A sérülékenységet az okozza, hogy a HNAP (Home Network Administration Protocol) nem korlátozza megfelelően a hozzáférést egyes adminisztratív funkciókhoz. Ezt kihasználva egy normál felhasználó többek között beállíthatja az adminisztrátor jelszavát egy speciálisan szerkesztett HNAP kéréssel.

A sikeres kihasználáshoz érvényes felhasználói jogosultság szükséges.

A sérülékenység a DI-524 C1 hardver verzió 3.23-as firmware verziójában található. Egyéb hardver és firmware verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!