Несколько уязвимостей в Linksys WAG54GS
- Дата публикации:
- 21.11.2007
- Дата изменения:
- 28.01.2008
- Всего просмотров:
- 2051
- Опасность:
- Низкая
- Наличие исправления:
- Частично
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Linksys WAG54GS Wireless-G ADSL Gateway with SpeedBooster 1.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "devname", "snmp_getcomm", "snmp_setcomm" и "c4_trap_ip_" в сценарии setup.cgi. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запроса при выполнении некоторых действий. Удаленный пользователь может с помощью специально сформированного HTTP запроса произвести CSRF атаку.
URL производителя: www.linksys.com
Решение: Уязвимость #1 исправлена в версии 1.01.03.