|
|
Cont@cter webm@ster |
Modem-Routeur DSL-G604T
| Infos |
| Les LED |
| Fiche technique |
| Sécurité |
| Annexes |
| Interface virtuel |
| IP |
| Diagram |
| Images |
| accueil | infos | firmwares | configuration | forum | FAQ & divers |
SécuritéRouteurs D-Link DSL - Contournement de l'Authentification Date de publication: 21/05/2005 Auteurs: * Francesco Orro * Luis Peralta Impacts: * Contournement de sécurité * Accès au système D'où: Réseau local Risque: Moyen Solution: Pas de correctif Produit: D-Link DSL Versions affectées: * DSL-502T * DSL-504T * DSL-562T * DSL-G604T Détails: Un problème de sécurité a été découvert dans plusieurs routeurs D-Link. Celui-ci peut être exploité par une personne malicieuse afin d'obtenir un accès non autorisé sur un appareil vulnérable. Le problème est dû à une fonctionnalité non documentée qui permet à la première personne ouvrant le script "cgi-bin/firmwarecfg" d'obtenir un accès au routeur. Ceci peut par exemple être exploité pour modifier le firmware du routeur. Les routeurs suivants semblent être affectés: * DSL-502T * DSL-504T * DSL-562T * DSL-G604T Le problème de sécurité a été confirmé dans les versions de firmware suivantes: * V1.00B01T16.EN.20040211 * V1.00B01T16.EU.20040217 * V0.00B01T04.UK.20040220 * V1.00B01T16.EN.20040226 * V1.00B02T02.EU.20040610 * V1.00B02T02.UK.20040618 * V1.00B02T02.EU.20040729 * V1.00B02T02.DE.20040813 * V1.00B02T02.RU.20041014 Solution: Aucun correctif. Restreindre l'accès à l'interface web. |
Conception, réalisation & hébergement : Fredcrash - Site optimisé en 1024*768