Több ASUS router “flag ” Cross – Site Scripting sérülékenysége

2014. március 3. 12:16

CH azonosító

CH-10658

Angol cím

ASUS Multiple Routers "flag" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.03.02.

Súlyosság

Alacsony

Érintett rendszerek

ASUS

Érintett verziók

ASUS DSL - N55U Router
ASUS RT- AC66U Router
ASUS RT- n10U Router
ASUS RT- N15U Router
ASUS RT- N53 Router
ASUS RT- N56U vezeték nélküli router

Összefoglaló

Harry Sintonen több ASUS router sebezhetőségéről számolt be.

Leírás

Harry Sintonen több ASUS router sebezhetőségéről számolt be, amelyet kihasználva a támadók cross- site scripting támadásokat indíthatnak a felhasználók ellen.

A bemenetre átadott “flag” GET paraméter error_page.htm nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.

A sérülékenységet a következő termékeknél és verzióknál jelezte:
* ASUS DSL – N55U firmware verzió 3.0.0.4.374_1397
* ASUS RT- AC66U firmware verzió 3.0.0.4.374_2050
* ASUS RT- n10U firmware verzió 3.0.0.4.374_168
* ASUS RT- N15U firmware verzió 3.0.0.4.374_16
* ASUS RT- N53 firmware verzió 3.0.0.4.374_311
* ASUS RT- N56U firmware verzió 3.0.0.4.374_979

Nincs hivatalos megoldás jelenleg.

Megoldás

Nincs hivatalos megoldás jelenleg .

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Több ASUS router “flag ” Cross – Site Scripting sérülékenysége