ПРЕДЫСТОРИЯ УЯЗВИМОСТИ

Сегодня настраивал SNMP модуль DMC-1000i (фирмы D-Link) для D-Link’овской стойки
с медиа-конверторами и при настройке была обнаружена очень опасная
уязвимость в WEB-интерфейсе оного модуля позволяющая получить неавторизованный доступ к управлению медиа-конверторами вплоть до отключения
л.бого из них или ограничения скорости или режима дупликса на выходной Ethernet разъём.

ОПИСАНИЕ УЯЗВИМОСТИ В ПРИМЕРАХ

Допустим наш модуль находиться на IP-адресе
http://127.0.0.1/, при обращении всё как положено — требует пароль и логин, после авторизации пускает… НО!!! Одно большое
но — если к его адресу дописать несколько строк чтобы получилось
http://127.0.0.1/cgi-bin/media.cgi?home=chassis, то происходит чудо!!! Он не требует ни пароля ни логина и сразу выводит менюшку управления конверторами в которой их можно и отключить и поменять настройку на каждый отдельно взятый конвертер и т.д.
Сначала думали, что это куки, но после удаления оных и совершенно не нужного ребута машины при попытке зайти туда (предварительно специально НЕ авторизовывались на нём) он всё так же безропотно без логинов и паролей пускает к себе в менюху управления конверторами.

Вот такая вот дырочка у фирмы D-Link.



Оставить мнение