alpha_auth_check() 函数远程认证绕过
critical Nessus 插件 ID 70447
语言:
简介
远程 Web 服务器受到认证绕过漏洞的影响。描述
远程 Web 服务器受到一个认证绕过漏洞的影响,这是由于“alpha_auth_check()”函数中的一个缺陷造成的。未经认证的远程攻击者可通过发送用户代理字符串设置为“xmlset_roodkcableoj28840ybtide”的请求来利用此问题。这可允许攻击者使用供应商提供的后门绕过认证并获取设备访问权限。请注意,据报告,某些 D-Link 和 Planex 型号路由器受到此问题的影响。
解决方案
如果受影响的路由器为 DIR-100、DIR-120, DI-524、DI-524UP、DI-604UP、DI-604+、DI-624S 或 TM-G5240,请应用相应的固件更新。否则,请联系供应商或更换路由器。另见
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
插件详情
严重性: Critical
ID: 70447
文件名: dlink_router_user_agent_auth_bypass.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2013/10/15
最近更新时间: 2021/1/19
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/h:d-link:router
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2013/10/12
参考资料信息
CVE: CVE-2013-6026
BID: 62990
CERT: 248083