Összefoglaló
A Cisco EPC 3928 vezeték nélküli átjáró magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz juthat hozzá. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A sérülékenységeket kihasználva a támadó letöltheti és dekódolhatja a boot konfigurációs fájlt. Képes lehet továbbá újrakonfigurálni az eszközt, mellyel további támadásokhoz készülhet elő, úm. a modem HTTP kérésébe további adatokat injekciózhat be, vagy olyan bizalmas információkat nyerhet ki, mint például a WI-FI kulcs.
Megoldás
IsmeretlenMegoldás
Ellenőrizze az adminisztrációs felület, és tiltsa le a külső hálózati menedzsment lehetőségeket.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: cxsecurity.com
CVE-2015-6401 - NVD CVE-2015-6401
CVE-2015-6402 - NVD CVE-2015-6402
CVE-2016-1328 - NVD CVE-2016-1328
CVE-2016-1336 - NVD CVE-2016-1336
CVE-2016-1337 - NVD CVE-2016-1337