Security Lab

Множественные уязвимости в D-Link DIR-655

Дата публикации:25.12.2014
Всего просмотров:2305
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: D-Link DIR-655
Уязвимые версии: D-Link DIR-655
Описание:

Уязвимости позволяют удаленному пользователю осуществить XSS-нападение, выполнить повышение привилегий, а также раскрыть важную информацию.

1) Уязвимость существует из-за ошибки в консоли управления. Удаленный пользователь может получить доступ к ограниченным функциям.

2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "html_response_page" на странице "login.cgi". Удаленный пользователь может с помощью специально сформированной ссылки выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3) Уязвимость существует из-за ошибки, вследствие которой доступ к консоли управления некорректно ограничивается. Удаленный пользователь может раскрыть важную информацию.

URL производителя: http://d-link.com
Решение: Установите исправление с сайта производителя.
Ссылки: http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10048