NETGEAR Wireless Cable Modem Gateway cross-site request forgery és biztonsági megkerülési sérülékenységek

2011. szeptember 21. 10:48

CH azonosító

CH-5586

Angol cím

NETGEAR Wireless Cable Modem Gateway Cross Site Request Forgery and Security Bypass Vulnerabilities

Felfedezés dátuma

2011.09.20.

Súlyosság

Közepes

Érintett rendszerek

CG814WG Gateway
Netgear

Érintett verziók

NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R14

Összefoglaló

A NETGEAR Wireless Cable Modem Gateway olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site requst forgery (CSRF/XSRF) támadások kezdeményezésére és bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet kihasználva a támadó bizonyos adminisztratív műveleteket hajthat végre, megkerülhet bizonyos biztonsági szabályokat, jogosulatlanul hozzáférhet az érintett eszközhöz vagy törölhet bizonyos adatokat.

A sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy rosszindulatú URL-t.

A sérülékenységet a NETGEAR Wireless Cable Modem Gateway CG814WG 3.9.26 R14 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Hivatkozások

Egyéb referencia: www.securityfocus.com
Egyéb referencia: xforce.iss.net

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

NETGEAR Wireless Cable Modem Gateway cross-site request forgery és biztonsági megkerülési sérülékenységek