Összefoglaló
A Netgear WNR2000v4 cross-site scripting (CSS/XSS) és távoli kódfuttatásos sérülékenységét jelentették.
Leírás
Egy sérülékenységet kihasználva javascript kódot lehet futtatni a http admin interfész origin-jéről.
Egy másik sérülékenységet kihasználva kinyerhetők a felhasználói bejelentkezési adatok.
A WEP jelszó kezelés hibáját kihasználva kódbefecskendezésre nyílik lehetőség.
Megoldás
A Netgear jelenleg dolgozik a megoldáson.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
