D-Link DIR-605L 1.14 URL wan_button_action.asp connect schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in D-Link DIR-605L 1.14 gefunden. Betroffen davon ist eine unbekannte Funktion der Datei /Status/wan_button_action.asp der Komponente URL Handler. Durch das Manipulieren des Arguments connect mit der Eingabe true mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden.
Desweiteren ist ein Exploit verfügbar.
Details
In D-Link DIR-605L 1.14 (Router Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Datei /Status/wan_button_action.asp der Komponente URL Handler. Durch das Beeinflussen des Arguments connect mit der Eingabe true kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.05.2014 durch laalaa als 2 security bugs in Dlink router DIR-605L in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) an die Öffentlichkeit getragen. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Im Advisory ist nachzulesen:
Since the "report vulnerability" function of the Dlink website not work, the bug has been reported to "webmaster" of Dlink via e-mail.Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:The router can be controlled using a crafted URL (GET request), even without loginEin öffentlicher Exploit wurde durch laalaa in URL programmiert und direkt nach dem Advisory veröffentlicht. Unter seclists.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $5k-$25k auf dem Schwarzmarkt. Mittels inurl:Status/wan_button_action.asp können durch Google Hacking potentiell verwundbare Systeme gefunden werden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93296), SecurityFocus (BID 67523†) und Secunia (SA58753†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-13263. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: laalaa
Programmiersprache: 🔍
Download: 🔍
Google Hack: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
20.05.2014 🔍20.05.2014 🔍
20.05.2014 🔍
20.05.2014 🔍
22.05.2014 🔍
26.05.2014 🔍
02.04.2019 🔍
Quellen
Hersteller: dlink.comAdvisory: 2 security bugs in Dlink router DIR-605L
Person: laalaa
Status: Nicht definiert
Bestätigung: 🔍
GCVE (VulDB): GCVE-100-13264
X-Force: 93296 - D-Link DIR-605L router security bypass, Medium Risk
SecurityFocus: 67523 - D-Link DIR-605L Router Security Bypass and Information Disclosure Vulnerabilities
Secunia: 58753 - D-Link Wireless N300 Cloud Router Settings Security Bypass Vulnerability, Less Critical
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.05.2014 00:13Aktualisierung: 02.04.2019 14:15
Anpassungen: 21.05.2014 00:13 (56), 02.04.2019 14:15 (13)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.