NETGEAR Wireless Cable Modem Gateway cross-site request forgery és biztonsági megkerülési sérülékenységek

CH azonosító

CH-5586

Angol cím

NETGEAR Wireless Cable Modem Gateway Cross Site Request Forgery and Security Bypass Vulnerabilities

Felfedezés dátuma

2011.09.20.

Súlyosság

Közepes

Érintett rendszerek

CG814WG Gateway
Netgear

Érintett verziók

NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R14

Összefoglaló

A NETGEAR Wireless Cable Modem Gateway olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site requst forgery (CSRF/XSRF) támadások kezdeményezésére és bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet kihasználva a támadó bizonyos adminisztratív műveleteket hajthat végre, megkerülhet bizonyos biztonsági szabályokat, jogosulatlanul hozzáférhet az érintett eszközhöz vagy törölhet bizonyos adatokat.

A  sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy rosszindulatú URL-t.

A sérülékenységet a NETGEAR Wireless Cable Modem Gateway CG814WG 3.9.26 R14 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »