Обход ограничений безопасности на роутерах D-Link
Обход ограничений безопасности в продуктах D-Link
Обход ограничений безопасности в продуктах D-Link

Уязвимые версии:
D-Link DI-604UP
D-Link DI-624S
D-Link DIR-100 Ethernet Broadband Router
D-Link DIR-120
Planex BRL-04CW
Planex BRL-04R
Planex BRL-04UR Описание:

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на системе.

Уязвимость существует из-за ошибки аутентификации, когда в HTTP заголовке User-Agent присутствует xmlset_roodkcableoj28840ybtide.
Удаленный пользователь может обойти ограничения безопасности на системе.

URL производителя: http://www.dlink.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
Джерело: www.securitylab.ru
max_m
2013-10-28 16:42:31
Avatar

Новость не новая уже недели две три в инете трубят на эту тему, но все равно спасибо ТС.

BUM
2013-10-29 00:22:19
Avatar

Прикола ради прошелся по клиентским роутерам... из 30 попавшихся под руку на одном древнем dir-100 сработало.

endo
2013-10-29 08:17:01
Avatar

ИМХО новость мало актуальна. Оборудование уже устаревшее. Это как подымать волну про серьезные дыры в безопастности Windows ME.

andrew82
2013-10-29 09:08:53
Avatar

Намного интересней уязвимость в свежих ТПЛинках с прошивками до весны 2013-го...

Уже столько чудес получилось натворить...

Ви маєте увійти під своїм обліковим записом

loading