| タイトル | D-Link DIR-600 ルータのファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | D-Link DIR-600 ルータ (rev. Bx) のファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。 |
| 想定される影響 | 第三者により、管理者の認証をハイジャックされ、以下の影響を受ける可能性があります。 (1) hedwig.cgi の巧妙に細工された設定モジュールを介して、管理者アカウントを作成される (2) hedwig.cgi の巧妙に細工された設定モジュールを介して、リモート管理を有効にされる (3) pigwidgeon.cgi の SETCFG、SAVE、ACTIVATE アクションを介して、新しい構成設定を有効にされる (4) diagnostic.php の ping アクションを介して、ping を送信される |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年3月7日0:00 |
| 登録日 | 2015年1月15日19:03 |
| 最終更新日 | 2015年1月15日19:03 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| D-Link Systems, Inc. |
| DIR-600 |
| DIR-600 ファームウェア 2.17b02 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年01月15日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR-600 router (rev. Bx) with firmware before 2.17b02 allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator account or (2) enable remote management via a crafted configuration module to hedwig.cgi, (3) activate new configuration settings via a SETCFG,SAVE,ACTIVATE action to pigwidgeon.cgi, or (4) send a ping via a ping action to diagnostic.php. |
|---|---|
| 公表日 | 2015年1月13日20:59 |
| 登録日 | 2021年1月26日15:06 |
| 最終更新日 | 2024年11月21日11:03 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-600_firmware:*:*:*:*:*:*:*:* | 2.16ww | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-600:-:*:*:*:*:*:*:* | ||||