製品・ソフトウェアに関する情報

JVN脆弱性詳細

D-Link 製ルータなどの製品上で稼働する Web インターフェースにおける認証を回避される脆弱性

Title	D-Link 製ルータなどの製品上で稼働する Web インターフェースにおける認証を回避される脆弱性
Summary	D-Link 製ルータなどの製品上で稼働する Web インターフェースには、認証を回避され、設定を変更される脆弱性が存在します。なお、本脆弱性への攻撃が 2013 年 10 月に観測されています。
Possible impacts	第三者により、xmlset_roodkcableoj28840ybtide User-Agent HTTP ヘッダを介して、認証を回避され、設定を変更される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 17, 2013, midnight
Registration Date	Oct. 22, 2013, 7:37 p.m.
Last Update	Oct. 22, 2013, 7:37 p.m.

Affected System

D-Link Systems, Inc.

DI-524UP

DI-604+

DI-604S

DI-604UP

DI-624S

DIR-100

DIR-120

TM-G5240

Alpha Networks

VDSL 11n Wireless Router (ASL-56552)

VDSL Wired Router (ASL-55052)

プラネックスコミュニケーションズ株式会社

BRL-04CW

BRL-04R

BRL-04UR

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-6026	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6026
National Vulnerability Database (NVD)
2	CVE-2013-6026	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6026

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
D-Link
1	Update on Router Security issue	http://www.dlink.com/uk/en/support/security

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#248083	http://www.kb.cert.org/vuls/id/248083

Change Log

No	Changed Details	Date of change
0	[2013年10月22日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-6026

Summary	The web interface on D-Link DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, and TM-G5240 routers; Planex BRL-04R, BRL-04UR, and BRL-04CW routers; and Alpha Networks routers allows remote attackers to bypass authentication and modify settings via an xmlset_roodkcableoj28840ybtide User-Agent HTTP header, as exploited in the wild in October 2013.
Publication Date	Oct. 19, 2013, 7:36 p.m.
Registration Date	Jan. 26, 2021, 3:46 p.m.
Last Update	Nov. 21, 2024, 10:58 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/	Exploit
2	http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/	Exploit
3	http://www.dlink.com/uk/en/support/security
4	http://www.dlink.com/uk/en/support/security
5	http://www.kb.cert.org/vuls/id/248083	US Government Resource
6	http://www.kb.cert.org/vuls/id/248083	US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html