Дата публикации: | 28.01.2015 |
Всего просмотров: | 2701 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: | CVE-2014-9583 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
ASUS DSL-N55U Router
ASUS RT-AC66R Router ASUS RT-AC66U Router ASUS RT-AC68R Router ASUS RT-AC68U Router ASUS RT-AC68W Router ASUS RT-N12HP Router ASUS RT-N16 Router ASUS RT-N16R Router ASUS RT-N56U Wireless Router ASUS RT-N66U Router |
Уязвимые версии: | ASUS RT-N66U с версией прошивки до 3.0.0.4.376.3754
ASUS RT-N56U с версией прошивки до 3.0.0.4.376.3754 ASUS RT-AC68R с версией прошивки до 3.0.0.4.378.3873 ASUS RT-AC68U с версией прошивки до 3.0.0.4.378.3873 ASUS RT-AC68W с версией прошивки до 3.0.0.4.378.3873 ASUS RT-AC66R с версией прошивки до 3.0.0.4.376.3754 ASUS RT-AC66U с версией прошивки до 3.0.0.4.376.3754 ASUS RT-N12HP с версией прошивки до 3.0.0.4.376.3754 ASUS RT-N16 с версией прошивки до 3.0.0.4.376.3754 ASUS DSL-N55U с версией прошивки до 3.0.0.4.376_2736 |
Описание: | Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и обойти ограничения безопасности. 1. Уязвимость существует из-за ошибки при подтверждении привилегий пользователя в функции "processPacket()" в файле infosvr/common.c. Удаленный пользователь может обойти ограничения безопасности и получить доступ к защищенному функционалу. 2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и изменить определенные настройки устройства. |
URL производителя: |
http://www.asus.com/Networking/DSLN55U_Annex_A/ |
Решение: | Установите последнюю версию с сайта производителя. |
Ссылки: |
http://www.asus.com/Networking/RTN66U/HelpDesk_Download/ http://www.asus.com/Networking/RTN56U/HelpDesk_Download/ http://www.asus.com/Networking/RTAC68U/HelpDesk_Download/ |