Уязвимость обхода аутентификации HNAP PrivateLogin в D-Link DIR-2640. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, …
Уязвимость обхода аутентификации HNAP PrivateLogin в D-Link DIR-2640. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на затронутых установках маршрутизаторов D-Link DIR-2640. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в веб-интерфейсе управления, который по умолчанию прослушивает TCP-порт 80. Специально созданный XML-элемент в запросе на вход может привести к успешной аутентификации без предоставления надлежащих учетных данных. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе. Идентификатор ZDI-CAN-19545.
Требования к продукту предписывают использование установленного алгоритма аутентификации, однако его реализация выполнена некорректно.
https://cwe.mitre.org/data/definitions/303.html →Открыть в коллекции CWE →Злоумышленник может злоупотребить протоколом аутентификации, уязвимым к атаке-отражению, для его обхода. Это позволяет злоумышленнику получить нелегитимный доступ к целевой системе без наличия требуемых учётных данных. Атаки-отражения представляют серьёзную угрозу для протоколов аутентификации, основанных на механизме запрос-ответ или аналогичном. Злоумышленник может выдавать себя за легитимного пользователя и, успешно проведя атаку-отражение в ходе аутентификации, получить нелегитимный доступ к системе.
https://capec.mitre.org/data/definitions/90.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| dir-2640_firmware | * | Отслеживается |