Netgear RP614 XSRF sérülékenység

CH azonosító

CH-2231

Felfedezés dátuma

2009.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Netgear
RP614

Érintett verziók

Netgear RP614

Összefoglaló

Egy sérülékenységet jelentettek a Netgear RP614-ben, amelyet kihasználva, támadók cross-site request forgery (XSRF) támadásokat indíthatnak.

Leírás

Egy sérülékenységet jelentettek a Netgear RP614-ben, amelyet kihasználva, támadók cross-site request forgery (XSRF) támadásokat indíthatnak.

A webes adminisztrációs felület lehetővé teszi a felhasználóknak, hogy bizonyos műveleteket hajtsanak végre HTTP kérések segítségével anélkül, hogy bármilyen ellenőrzésen átesnének. Ez kihasználható adminisztratív feladatok futtatására vagy script befecskendezéses támadások végrehajtására, pl. amikor egy bejelentkezett adminisztrátor egy kártékony weboldalt látogat meg.

A sérülékenységet a Netgear RP614v4 azon verzióiban jelentették, melyek az 1.0.5_04.23 firmware-el futnak. Más verziók is érintettek lehetnek.

Megoldás

Ne látogasson megbízhatatlan weboldalakat és ne nyisson meg megbízhatatlan linkeket, miközben be van jelentkezve az adminisztrációs oldalra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
Tovább a sérülékenységekhez »