Уязвимость без аутентификации типа Local File Inclusion (LFI) в маршрутизаторах D-Link серии DSR позволяет удалённому злоумышленнику получа…
Уязвимость без аутентификации типа Local File Inclusion (LFI) в маршрутизаторах D-Link серии DSR позволяет удалённому злоумышленнику получать чувствительные конфигурационные файлы в открытом виде. При помощи обхода проверки ввода (path traversal) атакующий может запросить произвольные файлы, включая /etc/passwd, /etc/shadow и файл конфигурации роутера /tmp/teamf1.cfg.ascii, содержащий учётные данные в открытом виде. Уязвимость реализована в endpoint /scgi-bin/platform.cgi через обработчик HTTP POST; параметр service (или thispage) с payload‑ом типа "../../../etc/passwd%00index.htm&Users.UserName=test&Users.Password=test&button.login.Users.deviceStatus=Login" позволяет прочитать указанные файлы. Затронуты прошивки версии 1.09B32_WW, а также модели DSR‑150, DSR‑150N и DSR‑250N (тестировано). Поиск уязвимости подтверждён PoC, представленным в репозитории, где HTTP POST к /scgi-bin/platform.cgi возвращает содержимое запрошенного файла в чистом виде, раскрывая административные учётные данные и конфигурацию VPN. Источники: - [1] https://github.com/fyoozr/D-Link-DSR-N250-LFI-Vulnerability/ - [2] https://github.com/fyoozr/vulnerability-research/tree/main/CVE-2025-60344
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "../", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/24.html →Открыть в коллекции CWE →