CH azonosító
CH-4154Angol cím
DD-WRT "Info.live.htm" Information Disclosure Security IssueFelfedezés dátuma
2010.12.30.Súlyosság
AlacsonyÖsszefoglaló
A DD-WRT olyan sérülékenységét jelentették, amelyet a támadók kihasználva rendszer információkhoz férhetnek hozzá.
Leírás
A sérülékenységet a web alapú adminisztrációs interfész „Info.live.htm” oldalhoz nem megfelelő módon történő hozzáférés korlátozása okozza. Ez kihasználható például kliens IP címek és hostnevek valamint a router belső IP és MAC címének kiszivárogtatására.
A sérülékenység sikeres kihasználásához szükséges a távoli adminisztráció engedélyezése.
A sérülékenységet a v24 preSP2 build 14311 és 14896 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Tiltsa le a távoli hozzáférést vagy korlátozza a hozzáférést csak megbízható hostok számára.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42737
Egyéb referencia: www.devttys0.com
