Több ASUS router “flag ” Cross – Site Scripting sérülékenysége

CH azonosító

CH-10658

Angol cím

ASUS Multiple Routers "flag" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.03.02.

Súlyosság

Alacsony

Érintett rendszerek

ASUS

Érintett verziók

ASUS DSL - N55U Router
ASUS RT- AC66U Router
ASUS RT- n10U Router
ASUS RT- N15U Router
ASUS RT- N53 Router
ASUS RT- N56U vezeték nélküli router

Összefoglaló

Harry Sintonen több ASUS router sebezhetőségéről számolt be.

Leírás

Harry Sintonen több ASUS router sebezhetőségéről számolt be, amelyet kihasználva a támadók cross- site scripting támadásokat indíthatnak a felhasználók ellen.

A bemenetre átadott “flag” GET paraméter error_page.htm nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldalon.

A sérülékenységet a következő termékeknél és verzióknál jelezte:
* ASUS DSL – N55U firmware verzió 3.0.0.4.374_1397
* ASUS RT- AC66U firmware verzió 3.0.0.4.374_2050
* ASUS RT- n10U firmware verzió 3.0.0.4.374_168
* ASUS RT- N15U firmware verzió 3.0.0.4.374_16
* ASUS RT- N53 firmware verzió 3.0.0.4.374_311
* ASUS RT- N56U firmware verzió 3.0.0.4.374_979

Nincs hivatalos megoldás jelenleg.

Megoldás

Nincs hivatalos megoldás jelenleg .