Раскрытие данных в D-Link DWL-2100AP

09 июня, 2006

Программа: D-Link DWL-2100AP 2.10na, возможно другие версии.
Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к конфигурационным файлам устройства.

Уязвимость существует из-за того, что конфигурационные файлы хранятся небезопасным образом в каталоге "cgi-bin". Удаленный пользователь может получить доступ к административному паролю и конфигурационным данным устройства. Пример:

http ://[host]/cgi-bin/[file].cfg

Решение: Способов устранения уязвимости не существует в настоящее время.

ADVISORY/0206 - D-Link Wireless Access-Point (DWL-2100ap)

http://www.securitylab.ru/vulnerability/268759.php

Насчет "опасность - низкая" - это, конечно, сильно сказано. Опасность охренительная, администраторы крупных сетей согласятся.

Теперь собственно по теме. У меня прошивка 1.01eu и дырка там тоже работает. Сделать апйдейт на прошивки 2.хх не могу - они все у меня работают отвратительно, на этом форуме я писал об этом. Вопрос к ДЛИНКу - будет ли убрана дыра конкретно из прошивки 1.01 ?

Ого...!

Ждём реакции Д-линка в виде прошивок чтоли?

_________________
"Лучше переесть, чем недоспать." => "Лучше переспать, чем недоесть."

Господа, а в чем собственно дыра? Вы можете получить доступ к этому фалу, введя данную ссылку, без ввода пароля? По моиму нет, а если Вы знаете пароль администратора, то WEB не безопасен вовсе.

_________________
С уважением,
Виктор Колосов

Так вот именно, что я получаю доступ к file.cfg без ввода имени пользователя и пароля. Прямая ссылка:

http://10.0.0.1/cgi-bin/file.cfg

открывает текстовый файл с настройками и паролями.

Хм..так у Вас прошивка 1.01..обновляйтесть, это уже давно исправлено в последних версиях прошивки.

_________________
С уважением,
Виктор Колосов

Не могу :( Линк на 2 км, на прошивках версии 2.хх скорость скатывается вниз бешенно. На 1.01еу стабильно 2 МБайта/сек. Мож поправите 1.01, а? :(

К сожалению нет возможности.

_________________
С уважением,
Виктор Колосов

тут ... однако странность.

у меня без пароля по этому адресу не пускает, у других - пускает, причем с такой же прошивкой 2.10
проблема решена в прошивке от 3200.
пользуйтесь

_________________
вот и сказке Esc, кто не понял - F1.

Проверил 2 точки - в обеих уязвимость позволяет получить пароль (правда прошивки староваты).
DWL-2100AP Firmware Version: v2.10eu
DWL-3200AP Firmware Version: v2.00

у меня 2100 с прошивками от 3200 версий 2.10 и 2.20 не пускает

_________________
вот и сказке Esc, кто не понял - F1.

У нас стоят пару мостов с 2100, с прошивками v2.10eu, этот файл с паролем могу скачать только с локальных устройств, с удалённых неполучаеться, дети в сети просекут любители securitylab, и будут проблемы несказанные.

Извините за оффтоп, но тут такая ситуация.
Я ниразу на 2100 необовлял прошивку, это есть самая последняя ?
DWL2100AP-firmware-v220eu-r486-master-IC.tfp
Всё что нужно это залить её туда и подождать, все настройки по идее слетят, всё заново настраивать прийдёться, и могу л ия это сделать удалённо в своём сегменте сети чтобы неходить к ней на место установки ?

прошить ВВ
там этой проблемы точно нет

_________________
вот и сказке Esc, кто не понял - F1.

Извени, если многого прошу. скинь в личку Blue Box, а?
Не могу нигде найти...

а че.. яндекс уже не рулит?

http://www.yandex.ru/yandsearch?rpt=rad&text=ffw.zip

_________________
вот и сказке Esc, кто не понял - F1.