Множественные уязвимости в продуктах D-Link и Trendnet

Дата публикации:
27.02.2015
Дата изменения:
27.02.2015
Всего просмотров:
2040
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:U/RC:C) = Base:3.3/Temporal:3
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:U/RC:C) = Base:5/Temporal:4.5
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:10/Temporal:9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Link DIR-820L (Rev A)
D-Link DIR-820L (Rev B)
TRENDnet TEW-731BR (Rev 2)
Уязвимые версии:
D-Link DIR-820L (Rev A) с прошивкой версии v1.02B10 и v1.02B3
D-Link DIR-820L (Rev B) с прошивкой версии v2.01b02
TRENDnet TEW-731BR (Rev 2) с прошивкой версии v2.01b01

Описание:

Уязвимости позволяют удаленному пользователю неавторизованно изменить данные, осуществить CSRF-атаку и скомпрометировать систему.

1) Уязвимость существует из-за недостаточной проверки входных данных в fwupgrade.cpp. Удаленный пользователь может загрузить произвольные файлы на уязвимое устройство.

Примечание: Уязвимость может эксплуатироваться через интернет, если жертва включила службу WAN или разрешила удаленное управление.

2) Уязвимость существует из-за недостаточной проверки HTTP-запросов в ping.cpp. Удаленный пользователь может осуществить CSRF-атаку и выполнить произвольные команды на устройстве, включая отключение межсетевого экрана и хищение DNS.

3) Уязвимость существует из-за отсутствия проверки аутентификации при вызове некоторых диагностических перехватов. Удаленный пользователь может скомпрометировать систему.


URL производителя:
http://www.dlink.com/
http://www.trendnet.com/?todo=home

Решение: Пользователи Trendnet: установите исправление с сайта производителя. Пользователи D-Link: в настоящее время способов исправления уязвимости не существует.

Ссылки: https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2