Множественные уязвимости в BT Home Hub/Thomson SpeedTouch 7G

Дата публикации:
12.11.2007
Дата изменения:
31.12.2007
Всего просмотров:
2578
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6003
CVE-2007-5383
CVE-2008-1334
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BT Home Hub/Thomson SpeedTouch 7G 6.x
Уязвимые версии: BT Home Hub/Thomson SpeedTouch 7G версия прошивки 6.2.2.6, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки входных данных в URL. Удаленный пользователь может с помощью специально сформированного URL, содержащего двойные слеши, получить доступ к ресурсам, защищенным паролем (конфигурационные страницы).

2. Уязвимость существует из-за недостаточной обработки входных данных в поле username на странице авторизации. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта при просмотре журнала входов в приложение.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name". Удаленный пользователь может с помощь специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/263456.php

4. Уязвимость существует из-за недостаточной обработки входных данных в параметре "url" в сценарии cgi/b/ic/connect/. Удаленный пользователь может с помощь специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/cgi/b/ic/connect/?nm=1&client=192.168.1.72& server=&event=ServerTimeout&url=<script >alert('bla');</script>

5. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может с помощью специально сформированного Web сайта произвести CSRF атаку и изменить пароль администратора устройства.

6. Уязвимость существует из-за отсутствия аутентификации для некоторых страниц. Злоумышленник может непосредственно запросить URL и получить неавторизованный доступ к устройству.

URL производителя: www.homehub.bt.com/html/

Решение: Установите последнюю версию прошивки 6.2.6.B сайта производителя.

Журнал изменений:

31.12.2007
Добавлен PoC код.

или введите имя

CAPTCHA