09 июня, 2006
Программа: D-Link DWL-2100AP 2.10na, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к конфигурационным файлам устройства.

Уязвимость существует из-за того, что конфигурационные файлы хранятся небезопасным образом в каталоге "cgi-bin". Удаленный пользователь может получить доступ к административному паролю и конфигурационным данным устройства. Пример:

http://[host]/cgi-bin/[file].cfg
URL производителя: www.dlink.com

Решение: Способов устранения уязвимости не существует в настоящее время.


подробности тут http://www.securitylab.ru/vulnerability ... 268758.php
Взято оттудаже ..
Респект D-Link!

Уже обсуждалось.
http://www.dlink.ru/phorum/viewtopic.ph ... 7%EA%E0%FF

Это уже давно исправлено в последних версиях прошивки, в том числе и в 2.10eu.

Интересно, а как вы "обновите" прошивку людям, которые не читают этот форум и не ходят на сайт офф производителя?
И как вы обьясните продавцам еще не проданного оборудования что они продают "заведомо" незащищенное оборудование?
Тут и до скандала недалеко (в случае если "поимеют" контору с хорошим "ВЕСОМ"...)
За короткое время, которое я использую оборудования Длинка, я встретил кучу проблем с софтом производителя.. там что пионеры чтоли софт то пишут?

т.е. вы утверждаете что только длинк делает софт в котором имеются дыры?
и далее - софт не железо...

Почему софт пионеры пишут получается тогда что во всех фирмах производителях пионеры т.к нет софта без глюков.

Сам ты пионер, попробуй сначала программку написать на 5-10 сотен строк кода, да так чтоб она работала, да чтоб глюков не было, тогда и кукарекай. Програамка ессно не для вывода "Нелло"