menu titre

Cont@cter webm@ster  

G604T

Infos générales
Infos
Les LED
Fiche technique
Sécurité
Annexes
Interface virtuel
Réseaux
IP
Images
Diagram
Images
accueil infos firmwares configuration forum FAQ & divers

Sécurité



Routeurs D-Link DSL - Contournement de l'Authentification


Date de publication:     21/05/2005

Auteurs:
* Francesco Orro
* Luis Peralta
Impacts:
* Contournement de sécurité
* Accès au système
D'où: Réseau local
Risque: Moyen
Solution: Pas de correctif
Produit: D-Link DSL
Versions affectées:
* DSL-502T
* DSL-504T
* DSL-562T
* DSL-G604T

Détails:
Un problème de sécurité a été découvert dans plusieurs routeurs D-Link. Celui-ci peut être exploité par une personne malicieuse afin d'obtenir un accès non autorisé sur un appareil vulnérable.

Le problème est dû à une fonctionnalité non documentée qui permet à la première personne ouvrant le script "cgi-bin/firmwarecfg" d'obtenir un accès au routeur. Ceci peut par exemple être exploité pour modifier le firmware du routeur.

Les routeurs suivants semblent être affectés:
* DSL-502T
* DSL-504T
* DSL-562T
* DSL-G604T

Le problème de sécurité a été confirmé dans les versions de firmware suivantes:
* V1.00B01T16.EN.20040211
* V1.00B01T16.EU.20040217
* V0.00B01T04.UK.20040220
* V1.00B01T16.EN.20040226
* V1.00B02T02.EU.20040610
* V1.00B02T02.UK.20040618
* V1.00B02T02.EU.20040729
* V1.00B02T02.DE.20040813
* V1.00B02T02.RU.20041014

Solution:
Aucun correctif.

Restreindre l'accès à l'interface web.
| © 2006 - 2012 | Les images appartiennent à leur propriétaire respectif | Page générée en 0.005 s. |
Conception, réalisation & hébergement : Fredcrash    -     Site optimisé en 1024*768