Множественные уязвимости в EE Bright Box Router

Дата публикации:	27.01.2014
Всего просмотров:	1203
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	2
CVSSv2 рейтинг:	4.3 (AV:A/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	EE Bright Box Router
	Уязвимые версии: EE Bright Box Router Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение. 1. Уязвимость существует из-за недостаточной обработки входных данных в устройстве в определенных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта и раскрыть административные учетные данные или другие настройки. 2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в устройстве. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и изменить определенные настройки. Список уязвимых параметров: http://[host]/cgi/cgi_3g.js http://[host]/cgi/cgi_ddns_main.js http://[host]/cgi/cgi_status.js http://[host]/cgi/cgi_sys_p.js http://[host]/cgi/cgi_tr69.js http://[host]/cgi/cgi_usb_basic.js http://[host]/cgi/cgi_wan_eth.js http://[host]/cgi/cgi_wifi_id.js http://[host]/cgi/cgi_wifi_wep.js http://[host]/cgi/cgi_wifi_wpa.js http://[host]/cgi/cgi_wireless_wps.js URL производителя: http://ee.co.uk Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	https://scotthelme.co.uk/ee-brightbox-router-hacked/

Множественные уязвимости в EE Bright Box Router

Подпишитесь на email рассылку