Összefoglaló
A Linksys EA2700 több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, valamint megkerülhetnek egy biztonsági szabályokat.
Leírás
- Az alkalmazás nem korlátozza megfeleleően a /apply.cgi script-hez történő hozzáférést, amit kihasználva egyébként nem elérhető beállításokat lehet módosítani.
- A “submit_button” POST paraméteren keresztül az /apply.cgi részére átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva módosítani lehet az eszköz beállításait, ha egy bejelentkezett adminisztrátor felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenységeket az 1.0.12.128947 firmware verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52985
Egyéb referencia: superevr.com
