NETGEAR Wireless Cable Modem Gateway cross-site request forgery és biztonsági megkerülési sérülékenységek

CH azonosító

CH-5586

Angol cím

NETGEAR Wireless Cable Modem Gateway Cross Site Request Forgery and Security Bypass Vulnerabilities

Felfedezés dátuma

2011.09.20.

Súlyosság

Közepes

Érintett rendszerek

CG814WG Gateway
Netgear

Érintett verziók

NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R14

Összefoglaló

A NETGEAR Wireless Cable Modem Gateway olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site requst forgery (CSRF/XSRF) támadások kezdeményezésére és bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet kihasználva a támadó bizonyos adminisztratív műveleteket hajthat végre, megkerülhet bizonyos biztonsági szabályokat, jogosulatlanul hozzáférhet az érintett eszközhöz vagy törölhet bizonyos adatokat.

A  sérülékenység sikeresen kihasználható, amennyiben a felhasználó megnyit egy rosszindulatú URL-t.

A sérülékenységet a NETGEAR Wireless Cable Modem Gateway CG814WG 3.9.26 R14 verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat