Обход URL фильтрации в D-Link DIR-100 Ethernet Broadband Router
| Дата публикации: | 09.09.2008 |
| Всего просмотров: | 5602 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | D-Link DIR-100 Ethernet Broadband Router |
| Уязвимые версии: D-Link DIR-100 Ethernet Broadband Router версия прошивки 1.12, возможно более ранние версии
Описание: Уязвимость существует из-за ошибки в механизме родительского контроля при обработке определенных URL адресов. Удаленный пользователь может с помощью слишком длинного запроса получить доступ к запрещенным сайтам. URL производителя: www.dlink.co.uk/?go=…YENBs7l1KfnL0sStuzf Решение: Способов устранения уязвимости не существует в настоящее время. |