Security Lab

Множественные уязвимости в Seowon Intech WiMAX SWU-9100 router

Дата публикации:18.02.2014
Всего просмотров:1904
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:2
CVSSv2 рейтинг: 3.2 (AV:A/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:ND/RC:C)
2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:ND/RC:C)
CVE ID: CVE-2013-7179
CVE-2013-7183
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Seowon Intech WiMAX SWU-9100
Уязвимые версии: Seowon Intech WiMAX SWU-9100

Описание:
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при ограничении доступа на устройстве в cgi-bin/reboot.cgi. Удаленный пользователь может перезагрузить или скинуть к заводским настройкам устройство.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре HTTP POST "ping_ipaddr" в сценарии cgi-bin/diagnostic.cgi. Удаленный пользователь может выполнить произвольные команды.

URL производителя: http://www.seowonintech.co.kr/en/index.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.kb.cert.org/vuls/id/431726