D-Link DIR-600 2.16ww Web Admin Interface Cross Site Request Forgery
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in D-Link DIR-600 2.16ww gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Web Admin Interface. Durch Manipulation mit unbekannten Daten kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Ferner existiert ein Exploit.
Details
Eine Schwachstelle wurde in D-Link DIR-600 2.16ww (Router Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente Web Admin Interface. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-352. Dies hat Einfluss auf die Integrität.
Die Schwachstelle wurde am 21.01.2014 durch Dawid Czagan als From CSRF to Unauthorized Remote Admin Access in Form eines nicht definierten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter resources.infosecinstitute.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit D-Link angestrebt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Dawid Czagan in HTML/Javascript umgesetzt und direkt nach dem Advisory veröffentlicht. Der Download des Exploits kann von resources.infosecinstitute.com geschehen. Er wird als hoch funktional gehandelt. Das Advisory zeigt auf:
Do not enable the Remote Management feature since this will allow malicious users to use this exploit from the internet. Remote Management is default disabled on all D-Link Routers and is included for customer care troubleshooting if useful and the customer enables it.Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (91794), SecurityFocus (BID 66092†) und Secunia (SA57304†) dokumentiert. Die Einträge VDB-73566 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.3
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site Request ForgeryCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: Dawid Czagan
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
21.01.2014 🔍21.01.2014 🔍
07.03.2014 🔍
10.03.2014 🔍
10.03.2014 🔍
17.03.2014 🔍
31.03.2019 🔍
Quellen
Hersteller: dlink.comAdvisory: From CSRF to Unauthorized Remote Admin Access
Person: Dawid Czagan
Status: Nicht definiert
Bestätigung: 🔍
GCVE (VulDB): GCVE-100-12617
X-Force: 91794 - D-Link DIR-600 settings cross-site request forgery, Medium Risk
SecurityFocus: 66092 - D-Link DIR-600 Multiple Cross-Site Request Forgery Vulnerabilities
Secunia: 57304 - D-Link DIR-600 Cross-Site Request Forgery Vulnerability, Less Critical
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2014 11:17Aktualisierung: 31.03.2019 16:13
Anpassungen: 17.03.2014 11:17 (63), 31.03.2019 16:13 (1)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.