Összefoglaló
A Linksys EA2700 több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, valamint megkerülhetnek egy biztonsági szabályokat.
Leírás
- Az alkalmazás nem korlátozza megfeleleően a /apply.cgi script-hez történő hozzáférést, amit kihasználva egyébként nem elérhető beállításokat lehet módosítani.
- A “submit_button” POST paraméteren keresztül az /apply.cgi részére átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva módosítani lehet az eszköz beállításait, ha egy bejelentkezett adminisztrátor felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenységeket az 1.0.12.128947 firmware verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52985
Egyéb referencia: superevr.com