Обход ограничений безопасности в D-Link DSL-320B

Дата публикации:
02.07.2013
Дата изменения:
02.07.2013
Всего просмотров:
1651
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Link DSL-320B
Уязвимые версии: D-Link DSL-320B версия прошивки 1.23

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что устройство не правильно ограничивает доступ к таким URL, как /config.bin, /status/status_log.sys, /advanced/adv_dns.xgi и /home/home_parent.xgi. Удаленный пользователь может, к примеру, раскрыть учетные данные или манипулировать некоторыми параметрами операционной системы.

URL производителя: http://www.dlink.com/uk/en/home-solutions/connect/modems-and-gateways/dsl-320b-adsl-2-ethernet-modem

Решение: Установите обновление 1.25 с сайта производителя.

Ссылки: http://www.s3cur1ty.de/m1adv2013-018

или введите имя

CAPTCHA