CH azonosító
CH-5586Angol cím
NETGEAR Wireless Cable Modem Gateway Cross Site Request Forgery and Security Bypass VulnerabilitiesFelfedezés dátuma
2011.09.20.Súlyosság
KözepesÉrintett rendszerek
CG814WG GatewayNetgear
Érintett verziók
NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R14
Összefoglaló
A NETGEAR Wireless Cable Modem Gateway olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site requst forgery (CSRF/XSRF) támadások kezdeményezésére és bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet kihasználva a támadó bizonyos adminisztratív műveleteket hajthat végre, megkerülhet bizonyos biztonsági szabályokat, jogosulatlanul hozzáférhet az érintett eszközhöz vagy törölhet bizonyos adatokat.
A sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy rosszindulatú URL-t.
A sérülékenységet a NETGEAR Wireless Cable Modem Gateway CG814WG 3.9.26 R14 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: xforce.iss.net