Lücke in D-Link Access Point DWL-2100AP
Risiko: Mittel
Voraussetzung
Zugriff auf die Weboberfläche des Gerätes
Betroffene Systeme
- D-Link DWL-2100AP, Firmware-Versionen bis einschließlich 2.10na, möglicherweise noch weitere Versionen
Empfehlung
Aktualisieren der Firmware des Routers, sobald D-Link aktualisierte Firmware-Dateien zum Download bereitstellt. Bisher hat der Hersteller noch keine Informationen zu aktualisierten Versionen veröffentlicht.
Technische Empfehlung
Als Behelfsmaßnahme sollte sichergestellt werden, dass nur vertrauenswürdige Benutzer auf die Weboberfläche des Gerätes zugreifen können.
Beschreibung
Der D-Link DWL-2100AP Access Point ist ein Wireless-Gerät, um drahtlose Netzwerkverbindungen bereitzustellen.
Durch einen Fehler bei der Verarbeitung von Webanfragen kann ein Anwender mit Zugriff auf die Weboberfläche des Access Points sensible Informationen auslesen. Mit Hilfe einer speziell konstruierten Webanfrage lässt sich die vollständige Konfigurationsdatei des Geräts anzeigen, ohne dass ein Benutzer sich anmelden muss. In dieser Konfigurationsdatei ist unter anderem das Administrator-Passwort des Geräts enthalten.
Quelle: buerger-cert