Linksys WRT160N cross-site request forgery sérülékenység

CH azonosító

CH-2096

Felfedezés dátuma

2009.04.08.

Súlyosság

Alacsony

Érintett rendszerek

Linksys
WRT160N

Érintett verziók

Linksys WRT160N 1.02.2

Összefoglaló

Sérülékenységet jelentettek a Linksys WRT160N hálózati eszközben, amelyet kihasználva támadók cross-site request forgery támadást folytathatnak le.

Leírás

Sérülékenységet jelentettek a Linksys WRT160N hálózati eszközben, amelyet kihasználva támadók cross-site request forgery támadást folytathatnak le.

Az adminisztrációs webes felület lehetőséget teremt bizonyos műveletek végrehajtásához, előzetes HTTP kérés ellenőrzés nélkül. Ez kihasználható adminisztrációs műveletek végrehajtásához, ha a belépett adminisztrátort egy rosszindulatú weboldal meglátogatására veszik rá.

A sérülékenységet az 1.02.2. firmware verzióban jelentették de más verziók is érintettek lehetnek.

Megoldás

Az adminisztrációs felületen való tartózkodás ideje alatt ne látogasson meg nem megbízható weboldalakat!