D-Link DIR-300 Multiple Vulnerabilities

– Date : 03 Fevrier 2009

– Plateforme : D-LINK

– Programme : Routeur D-LINK DIR-300

– Gravité : Moyenne

– Exploitation : Réseau local

– Dommages :
Vol de session
Vol d’informations
Contournement de sécurité

– Description :
Plusieurs vulnérabilités ont été découvertes au sein des équipements réseau D-LINK DIR-300. Un pirate est en mesure de mener différentes actions (Cross Site Scripting, CSRF) et contourner certaines mesures de sécurité en exploitant ces failles de sécurité.

Le premier problème résulte d’une erreur de validation du paramètre "pingIP" passé au formulaire "tools_vct.php". Un pirate pourrait donc insérer du code HTML/Javascript au sein d’un lien envoyé à sa victime. Dès l’ouverture de la page web, le code malicieux serait alors exécuté par le navigateur de la victime ce qui permettrait au pirate de récupérer des informations sensibles comme le cookie de session (attaque de Cross Site Scripting) ou encore afficher un formulaire malicieux (attaque de Phishing).

La deuxième vulnérabilité est liée à l’absence de paramètres aléatoires (token) lors de la modification de la configuration de l’équipement. En incitant à ouvrir une page malicieuse, un pirate peut envoyer avec les droits de la victime des requêtes HTTP permettant de modifier la configuration (changement du compte admin, modification des paramètres DNS...).

Enfin, la dernière faille de sécurité est liée à une erreur de gestion des sessions qui se base sur l’adresse IP source pour identifier l’utilisateur. En effet, lorsqu’un administrateur est connecté sur l’interface web, un pirate qui utiliserait la même adresse IP pourrait alors se connecter sur l’interface avec la session de l’administrateur.

– Vulnérable :

D-Link DIR-300

– Référence :

http://secunia.com/advisories/33692/

– Correction :

Aucun correctif n’est actuellement disponible.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1233654110