VDB-12617 · XFDB 91794 · BID 66092

D-Link DIR-600 2.16ww Web Admin Interface Cross Site Request Forgery

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in D-Link DIR-600 2.16ww gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Web Admin Interface. Durch Manipulation mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Ferner existiert ein Exploit.

Detailsinfo

Eine Schwachstelle wurde in D-Link DIR-600 2.16ww (Router Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente Web Admin Interface. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Dies hat Einfluss auf die Integrität.

Die Schwachstelle wurde am 21.01.2014 durch Dawid Czagan als From CSRF to Unauthorized Remote Admin Access in Form eines nicht definierten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter resources.infosecinstitute.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit D-Link angestrebt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Dawid Czagan in HTML/Javascript umgesetzt und direkt nach dem Advisory veröffentlicht. Der Download des Exploits kann von resources.infosecinstitute.com geschehen. Er wird als hoch funktional gehandelt. Das Advisory zeigt auf:

Do not enable the Remote Management feature since this will allow malicious users to use this exploit from the internet. Remote Management is default disabled on all D-Link Routers and is included for customer care troubleshooting if useful and the customer enables it.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91794), SecurityFocus (BID 66092†) und Secunia (SA57304†) dokumentiert. Die Einträge VDB-73566 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.2

VulDB Base Score: 4.3
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Cross Site Request Forgery
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Dawid Czagan
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

21.01.2014 🔍
21.01.2014 +0 Tage 🔍
07.03.2014 +45 Tage 🔍
10.03.2014 +3 Tage 🔍
10.03.2014 +0 Tage 🔍
17.03.2014 +7 Tage 🔍
31.03.2019 +1840 Tage 🔍

Quelleninfo

Hersteller: dlink.com

Advisory: From CSRF to Unauthorized Remote Admin Access
Person: Dawid Czagan
Status: Nicht definiert
Bestätigung: 🔍

GCVE (VulDB): GCVE-100-12617
X-Force: 91794 - D-Link DIR-600 settings cross-site request forgery, Medium Risk
SecurityFocus: 66092 - D-Link DIR-600 Multiple Cross-Site Request Forgery Vulnerabilities
Secunia: 57304 - D-Link DIR-600 Cross-Site Request Forgery Vulnerability, Less Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2014 11:17
Aktualisierung: 31.03.2019 16:13
Anpassungen: 17.03.2014 11:17 (63), 31.03.2019 16:13 (1)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!