Множественные уязвимости в Belkin N600 DB Wireless Dual Band N+
| Дата публикации: | 01.09.2015 |
| Всего просмотров: | 2228 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) 4 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) 5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:P/RL:U/RC:C) |
| CVE ID: |
CVE-2015-5987 CVE-2015-5988 CVE-2015-5989 CVE-2015-5990 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Belkin N600 DB Wireless Dual Band N+ Router |
| Уязвимые версии: | Belkin N600 DB Wireless Dual Band N+ Router (модель F9K1102 v2, версия прошивки 2.10.17) |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и осуществить CSRF-атаку. 1) Уязвимость существует из-за использования предсказуемых TXID, начинающихся с 0х0002 и инкрементально увеличивающихся. Удаленный пользователь может перенаправить трафик на неверные или зараженные сайты. ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимости требуется проспуфить DNS-ответы. 2) Уязвимость существует из-за передачи важных данных по незашифрованному протоколу. Удаленный пользователь может скомпрометировать систему. ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимости требуется осуществить атаку "человек посередине". 3) Уязвимость существует из-за отсутствия пароля по умолчанию для входа в web-интерфейс. Удаленный пользователь может получить привилегированный доступ к web-интерфейсу. 4) Уязвимость существует из-за использования аутентификации на стороне клиента. Удаленный пользователь может обойти ограничения безопасности и повысить привилегии. ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимости требуется перехватить пакеты с встроенного сервера и изменить значения параметров "LockStatus" и "Login_Success" на 2 и 1, соответственно. 5) Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и выполнить произвольные действия от имени жертвы и с ее привилегиями. |
| Решение: | В настоящее время способов устранения уязвимости не существует. |
| Ссылки: | http://www.kb.cert.org/vuls/id/201168 |