Показано с 1 по 1 из 1.

Множественные уязвимости в D-Link DIR-300

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в D-Link DIR-300

    02 февраля, 2009

    Программа: D-Link DIR-300 1.04-tomi-1.1.2, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.
    1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "pingIP" в сценарии tools_vct.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
    2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение и изменить пароль администратора приложения.
    3. Уязвимость существует из-за ошибки в механизме управления сессиями. Злоумышленник может внедриться в сессию пользователя. Для успешной эксплуатации уязвимости злоумышленник должен использоваться тот же IP адрес, что и администратор устройства.

    URL производителя: www.dlink.com.ph/products/dlhome.asp?sec=&pid=602

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.05.2010, 21:36
  2. D-Link закрывает уязвимости в прошивках своих маршрутизаторов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.01.2010, 13:30
  3. Уязвимости в маршрутизаторах D-Link и BitTorrent клиенте Transmission
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 17.01.2010, 16:21
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 02.09.2007, 12:26
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00381 seconds with 18 queries