CH azonosító
CH-10658Angol cím
ASUS Multiple Routers "flag" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.03.02.Súlyosság
AlacsonyÉrintett rendszerek
ASUSÉrintett verziók
ASUS DSL - N55U Router
ASUS RT- AC66U Router
ASUS RT- n10U Router
ASUS RT- N15U Router
ASUS RT- N53 Router
ASUS RT- N56U vezeték nélküli router
Összefoglaló
Harry Sintonen több ASUS router sebezhetőségéről számolt be.
Leírás
Harry Sintonen több ASUS router sebezhetőségéről számolt be, amelyet kihasználva a támadók cross- site scripting támadásokat indíthatnak a felhasználók ellen.
A bemenetre átadott “flag” GET paraméter error_page.htm nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.
A sérülékenységet a következő termékeknél és verzióknál jelezte:
* ASUS DSL – N55U firmware verzió 3.0.0.4.374_1397
* ASUS RT- AC66U firmware verzió 3.0.0.4.374_2050
* ASUS RT- n10U firmware verzió 3.0.0.4.374_168
* ASUS RT- N15U firmware verzió 3.0.0.4.374_16
* ASUS RT- N53 firmware verzió 3.0.0.4.374_311
* ASUS RT- N56U firmware verzió 3.0.0.4.374_979
Nincs hivatalos megoldás jelenleg.
Megoldás
Nincs hivatalos megoldás jelenleg .
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
