CVE-2014-100005

CVSS 8 HIGHEPSS 42.4%● KEVCWE-352

Em resumo

Um roteador D-Link permite que atacantes enganem administradores para fazer mudanças indesejadas, como criar contas falsas ou ativar acesso remoto, levando-os a visitar um site malicioso. Isso acontece porque o roteador não verifica adequadamente se os comandos realmente vêm do administrador.

Detalhe técnico

Múltiplas vulnerabilidades de CSRF no firmware D-Link DIR-600 (rev. Bx) <2.17b02 permitem que atacantes remotos realizem ações administrativas (criação de contas, ativação de gerenciamento remoto, ativação de configurações, comandos de diagnóstico) através de requisições que alteram estado para hedwig.cgi, pigwidgeon.cgi e diagnostic.php. O ataque requer que o administrador vítima visite conteúdo controlado pelo atacante enquanto autenticado no roteador.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR-600 router (rev. Bx) with firmware before 2.17b02 allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator account or (2) enable remote management via a crafted configuration module to hedwig.cgi, (3) activate new configuration settings via a SETCFG,SAVE,ACTIVATE action to pigwidgeon.cgi, or (4) send a ping via a ping action to diagnostic.php.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://resources.infosecinstitute.com/csrf-unauthorized-remote-admin-access/http://secunia.com/advisories/57304 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10018 https://exchange.xforce.ibmcloud.com/vulnerabilities/91794 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-100005