Множественные уязвимости в Seowon Intech WiMAX SWU-9100 router

Дата публикации:
18.02.2014
Дата изменения:
18.02.2014
Всего просмотров:
1301
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:ND/RC:C) = Base:3.2/Temporal:0
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:ND/RC:C) = Base:2.9/Temporal:0
CVE ID:
CVE-2013-7179
CVE-2013-7183
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Seowon Intech WiMAX SWU-9100
Уязвимые версии: Seowon Intech WiMAX SWU-9100

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при ограничении доступа на устройстве в cgi-bin/reboot.cgi. Удаленный пользователь может перезагрузить или скинуть к заводским настройкам устройство.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP POST "ping_ipaddr" в сценарии cgi-bin/diagnostic.cgi. Удаленный пользователь может выполнить произвольные команды.

URL производителя: http://www.seowonintech.co.kr/en/index.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.kb.cert.org/vuls/id/431726

или введите имя

CAPTCHA