NETGEAR Wireless Cable Modem Gateway cross-site request forgery és biztonsági megkerülési sérülékenységek

CH azonosító

CH-5586

Angol cím

NETGEAR Wireless Cable Modem Gateway Cross Site Request Forgery and Security Bypass Vulnerabilities

Felfedezés dátuma

2011.09.20.

Súlyosság

Közepes

Érintett rendszerek

CG814WG Gateway
Netgear

Érintett verziók

NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R14

Összefoglaló

A NETGEAR Wireless Cable Modem Gateway olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site requst forgery (CSRF/XSRF) támadások kezdeményezésére és bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet kihasználva a támadó bizonyos adminisztratív műveleteket hajthat végre, megkerülhet bizonyos biztonsági szabályokat, jogosulatlanul hozzáférhet az érintett eszközhöz vagy törölhet bizonyos adatokat.

A  sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy rosszindulatú URL-t.

A sérülékenységet a NETGEAR Wireless Cable Modem Gateway CG814WG 3.9.26 R14 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »