Összefoglaló
A NetGear WNR1000 egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
Az alkalmazás nem korlátozza megfelelően a hozzáférést azokban az esetekben, amikor az URL tartalmazza a “.jpg” stringet. Ezt kihasználva olyan konfigurációs állományokat lehet megszerezni, amely tartalmazza az admin felhasználói adatait.
A sérülékenységet az 1.0.2.60 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52856
Egyéb referencia: www.exploit-db.com