CH azonosító
CH-8743Angol cím
NEC Multiple Aterm Routers Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.03.18.Súlyosság
AlacsonyÉrintett rendszerek
Aterm RouterNEC Corporation
Érintett verziók
NEC AtermWM3450RN Router
NEC AtermWM3600R Router
NEC AtermWR8160N Router
NEC AtermWR8370N Router
NEC AtermWR8600N Router
NEC AtermWR9500N Router
Összefoglaló
Az NEC Aterm router-ek egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva különböző műveleteket lehet végrehajtani, ha egy bejelentkezett adminisztrátor meglátogat egy káros tartalmú weboldalt.
A sérülékenység az alábbi eszközöket érinti:
- AtermWR9500N
- AtermWR8600N
- AtermWR8370N
- AtermWR8160N
- AtermWM3600R
- AtermWM3450RN
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)