DWL-2600AP Access Point

Die Schwachstelle betrifft den WLAN-Access-Point DWL-2600AP von D-Link, genauer dessen webbasierte Verwaltungsoberfläche. Der Fehler sitzt in der Funktion zum Speichern der Konfiguration: Die dort übergebenen Parameter für das Konfigurations-Backup und für die Adresse des Download-Servers werden nicht ausreichend geprüft. Schleust ein Angreifer in diese Felder sogenannte Shell-Metazeichen ein, werden die übergebenen Werte vom System als Betriebssystembefehle interpretiert und ausgeführt (OS-Command-Injection). Auf diese Weise kann der Angreifer eigene Befehle auf dem Gerät ausführen und es unter seine Kontrolle bringen. Voraussetzung ist allerdings eine vorherige Anmeldung an der Weboberfläche – der Angriff ist also authentifiziert und setzt gültige Zugangsdaten oder eine bestehende Sitzung voraus. Betroffen sind Umgebungen, in denen dieser Access Point eingesetzt wird und dessen Verwaltungsoberfläche erreichbar ist.