NetGear WNR1000 felhasználói fiók felfedés sérülékenység

CH azonosító

CH-10442

Angol cím

NetGear WNR1000 Password Recovery Credential Disclosure Vulnerability

Felfedezés dátuma

2014.01.25.

Súlyosság

Alacsony

Érintett rendszerek

Netgear
WNR1000

Érintett verziók

NetGear WNR1000

Összefoglaló

A NetGear WNR1000 sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet a jelszó helyreállítási kérések közben jelentkező hiba okozza, amit kihasználva hozzá lehet férni az adminisztratív felhasználó bejelentkezési adataihoz a passwordrecovered.cgi-nek történő speciálisan formázott HTTP POST kérés küldésével. 

A sérülékenység a 1.0.2.60_60.0.86 és 1.0.2.54_60.0.82NA firmware verziót futtató WNR1000 version 3-at érinti.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »