Security Lab

Обход ограничений безопасности в D-Link DAP-1160

Дата публикации:05.07.2010
Всего просмотров:3583
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 4.8 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C)
5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: D-Link DAP-1160
Уязвимые версии: D-Link DAP-1160 версии 1.20b06, 1.30b10 и 1.31b01, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за того, что устройство выполняет без аутентификации некоторые команды Click'n'Connect. Удаленный пользователь может отправить специально сформированные UDP пакеты на порт 2003 и изменить определенные настройки устройства.

2. Уязвимость существует из-за того, что устройство разрешает неаутентифицированные запросы к сценарию tools_firmw.htm, если запрос был отправлен в течении 40 секунд после перезагрузки устройства и является первым HTTP запросом к устройству.

URL производителя: www.dlink.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.icysilence.org/?tag=is-2010-004
http://www.icysilence.org/?tag=is-2010-005