PT-2011-08: Множественные уязвимости в Dlink DPH 150SE/E/F1 Уязвимая платформаDlink DPH 150s IP phone Версия прошивки: FRU1.7.291.130 и более ранниеСсылка: http://www.dlink.ru/ru/products/8/1352.html Рейтинг опасностиУровень опасности: Высокий Воздействие: Множественные уязвимости Вектор атаки: Удаленный CVSS v2: Base score: 9.7 Temporal score: 8.3 Vector: (AV:N/AC:L/Au:N/C:P/I:C/A:C/E:F/RL:U/RC:UC)CVE: отсутствуетОписание платформыDlink DPH 150SE/E/F1 IP-телефон Описание уязвимостиPositive Research Lab обнаружила множественные уязвимости в Dlink DPH 150SE/E/F1 IP phone.1. Уязвимость обнаружена в веб-интерфейсе управления Dlink DPH 150SE. Эта уязвимость позволяет неаутентифицированному пользователю получить файл конфигурации устройства, содержащий все настройки, включая пароль администратора. Для эксплуатации данной уязвимости злоумышленник должен использовать сервер tftp/ftp, чтобы получить файл конфигурации.2. Уязвимость существует в веб-интерфейсе управления Dlink DPH 150SE. Эта уязвимость позволяет неаутентифицированному пользователю загрузить файл конфигурации на устройство. 3. Уязвимость существует в веб-интерфейсе управления Dlink DPH 150SE. Эта уязвимость позволяет неаутентифицированному пользователю изменить сообщение, которое выводит на экран устройства. 4. Уязвимость существует в веб-интерфейсе управления Dlink DPH 150SE. Эта уязвимсоть позволяет неаутентифицированному пользователю перезагрузить устройство, вызвав временный отказ в обслуживании. РешениеОбновить версию прошивки Ссылка на обновлениеСтатус уведомления24.06.2011 - Производитель уведомлен 27.06.2011 - Производителю отправлены детали уязвимости 20.07.2011 - Производитель выпустил исправление 22.07.2011 - Публикация уязвимостиБлагодарностиУязвимости обнаружили Александр Зайцев, Глеб Грицай и Юрий Гольцев (Исследовательcкий центр Positive Research компании Positive Technologies) Ссылкиhttp://www.securitylab.ru/lab/PT-2011-08Список отчетов о ранее обнаруженных уязвимостях Positive Research Lab:http://www.securitylab.ru/lab/ http://www.ptsecurity.ru/advisory.asp
