Обход ограничений безопасности в D-Link DAP-1160

Дата публикации:
05.07.2010
Дата изменения:
05.07.2010
Всего просмотров:
3209
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:4.8/Temporal:4.1
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:5.8/Temporal:4.9
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Link DAP-1160
Уязвимые версии: D-Link DAP-1160 версии 1.20b06, 1.30b10 и 1.31b01, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за того, что устройство выполняет без аутентификации некоторые команды Click'n'Connect. Удаленный пользователь может отправить специально сформированные UDP пакеты на порт 2003 и изменить определенные настройки устройства.

2. Уязвимость существует из-за того, что устройство разрешает неаутентифицированные запросы к сценарию tools_firmw.htm, если запрос был отправлен в течении 40 секунд после перезагрузки устройства и является первым HTTP запросом к устройству.

URL производителя: www.dlink.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.icysilence.org/?tag=is-2010-004
http://www.icysilence.org/?tag=is-2010-005

или введите имя

CAPTCHA