ПРЕДЫСТОРИЯ УЯЗВИМОСТИ

Сегодня настраивал SNMP модуль DMC-1000i (фирмы D-Link) для D-Link'овской стойки
с медиа-конверторами и при настройке была обнаружена очень опасная
уязвимость в WEB-интерфейсе оного модуля позволяющая получить неавторизованный доступ к управлению медиа-конверторами вплоть до отключения
л.бого из них или ограничения скорости или режима дупликса на выходной Ethernet разъём.

ОПИСАНИЕ УЯЗВИМОСТИ В ПРИМЕРАХ

Допустим наш модуль находиться на IP-адресе
http://127.0.0.1/, при обращении всё как положено - требует пароль и логин, после авторизации пускает... НО!!! Одно большое
но - если к его адресу дописать несколько строк чтобы получилось
http://127.0.0.1/cgi-bin/media.cgi?home=chassis, то происходит чудо!!! Он не требует ни пароля ни логина и сразу выводит менюшку управления конверторами в которой их можно и отключить и поменять настройку на каждый отдельно взятый конвертер и т.д.
Сначала думали, что это куки, но после удаления оных и совершенно не нужного ребута машины при попытке зайти туда (предварительно специально НЕ авторизовывались на нём) он всё так же безропотно без логинов и паролей пускает к себе в менюху управления конверторами.

Вот такая вот дырочка у фирмы D-Link.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии