Множественные уязвимости в продуктах ASUS
| Дата публикации: | 28.01.2015 |
| Всего просмотров: | 2817 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: | CVE-2014-9583 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ASUS DSL-N55U Router
ASUS RT-AC66R Router ASUS RT-AC66U Router ASUS RT-AC68R Router ASUS RT-AC68U Router ASUS RT-AC68W Router ASUS RT-N12HP Router ASUS RT-N16 Router ASUS RT-N16R Router ASUS RT-N56U Wireless Router ASUS RT-N66U Router |
| Уязвимые версии: | ASUS RT-N66U с версией прошивки до 3.0.0.4.376.3754
ASUS RT-N56U с версией прошивки до 3.0.0.4.376.3754 ASUS RT-AC68R с версией прошивки до 3.0.0.4.378.3873 ASUS RT-AC68U с версией прошивки до 3.0.0.4.378.3873 ASUS RT-AC68W с версией прошивки до 3.0.0.4.378.3873 ASUS RT-AC66R с версией прошивки до 3.0.0.4.376.3754 ASUS RT-AC66U с версией прошивки до 3.0.0.4.376.3754 ASUS RT-N12HP с версией прошивки до 3.0.0.4.376.3754 ASUS RT-N16 с версией прошивки до 3.0.0.4.376.3754 ASUS DSL-N55U с версией прошивки до 3.0.0.4.376_2736 |
| Описание: | Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и обойти ограничения безопасности. 1. Уязвимость существует из-за ошибки при подтверждении привилегий пользователя в функции "processPacket()" в файле infosvr/common.c. Удаленный пользователь может обойти ограничения безопасности и получить доступ к защищенному функционалу. 2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и изменить определенные настройки устройства. |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: |
http://www.asus.com/Networking/RTN66U/HelpDesk_Download/ http://www.asus.com/Networking/RTN56U/HelpDesk_Download/ http://www.asus.com/Networking/RTAC68U/HelpDesk_Download/ |