Linksys EA2700 sérülékenységek

CH azonosító

CH-8935

Angol cím

Linksys EA2700 Multiple Vulnerabilities

Felfedezés dátuma

2013.04.14.

Súlyosság

Alacsony

Érintett rendszerek

EA2700
Linksys

Érintett verziók

Linksys EA2700

Összefoglaló

A Linksys EA2700 több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre, valamint megkerülhetnek egy biztonsági szabályokat.

Leírás

  1. Az alkalmazás nem korlátozza megfeleleően a /apply.cgi script-hez történő hozzáférést, amit kihasználva egyébként nem elérhető beállításokat lehet módosítani.
  2. A “submit_button” POST paraméteren keresztül az /apply.cgi részére átadott bemeneti adat nem megfelelően van megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva módosítani lehet az eszköz beállításait, ha egy bejelentkezett adminisztrátor felhasználó meglátogat egy speciálisan elkészített weboldalt.

A sérülékenységeket az 1.0.12.128947 firmware verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen