D-Link routerek sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

DIR-850L B1
DIR-822 A1
DIR-823 A1
DIR-895L A1
DIR-890L A1
DIR-885L A1
DIR-880L A1
DIR-868L B1
DIR-868L C1
DIR-817L(W)
DIR-818L(W)

Összefoglaló

A D-Link routerek magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a cgibin egyik függvénye okozza, mely a munkamenet sütiket validálja. A függvényt egy olyan folyamat használja, melyet a 8181-es porton, a wan hálózat felől el lehet érni.

Megoldás

Megoldás

A már javított firmware-ek:

• DIR-850L Rev. B1 Official FW v2.07 (v2.07WWB05)
• DIR-817 Rev. Ax Official FW End Aug. 2016
• DIR-818L Rev. Bx Beta FW v2.05b03beta03  End Aug. 2016
• DIR-822 Rev. A1 Official FW v3.01 (v3.01WWb02)
• DIR-823 Rev. A1 Official FW v1.00 (v1.00WWb05)
• DIR-895L Rev. A1 Official FW v1.11 (v1.11WWb04)
• DIR-890L Rev  A1 Official FW v1.09 (v1.09b14)
• DIR-885L Rev. A1 Official FW v1.11 (v1.11WWb07)
• DIR-880L Rev. A1 Official FW v1.07 (v1.07WWb08)
• DIR-868L Rev. B1 Official FW v2.03 (v2.03WWb01)
• DIR-868L Rev. C1 Official FW v3.00 (v3.00WWb01)

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: supportannouncement.us.dlink.com
Egyéb referencia: www.kb.cert.org
CVE-2016-5681 - NVD CVE-2016-5681