Множественные уязвимости в продуктах ASUS

Дата публикации:
28.01.2015
Дата изменения:
28.01.2015
Всего просмотров:
2280
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-9583
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ASUS DSL-N55U Router
ASUS RT-AC66R Router
ASUS RT-AC66U Router
ASUS RT-AC68R Router
ASUS RT-AC68U Router
ASUS RT-AC68W Router
ASUS RT-N12HP Router
ASUS RT-N16 Router
ASUS RT-N16R Router
ASUS RT-N56U Wireless Router
ASUS RT-N66U Router
Уязвимые версии:
ASUS RT-N66U с версией прошивки до 3.0.0.4.376.3754
ASUS RT-N56U с версией прошивки до 3.0.0.4.376.3754
ASUS RT-AC68R с версией прошивки до 3.0.0.4.378.3873
ASUS RT-AC68U с версией прошивки до 3.0.0.4.378.3873
ASUS RT-AC68W с версией прошивки до 3.0.0.4.378.3873
ASUS RT-AC66R с версией прошивки до 3.0.0.4.376.3754
ASUS RT-AC66U с версией прошивки до 3.0.0.4.376.3754
ASUS RT-N12HP с версией прошивки до 3.0.0.4.376.3754
ASUS RT-N16 с версией прошивки до 3.0.0.4.376.3754
ASUS DSL-N55U с версией прошивки до 3.0.0.4.376_2736

Описание:

Уязвимость позволяет удаленному пользователю осуществить XSS-атаку и обойти ограничения безопасности.

1. Уязвимость существует из-за ошибки при подтверждении привилегий пользователя в функции "processPacket()" в файле infosvr/common.c. Удаленный пользователь может обойти ограничения безопасности и получить доступ к защищенному функционалу.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и изменить определенные настройки устройства.


URL производителя: http://www.asus.com/Networking/DSLN55U_Annex_A/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.asus.com/Networking/RTN66U/HelpDesk_Download/
http://www.asus.com/Networking/RTN56U/HelpDesk_Download/
http://www.asus.com/Networking/RTAC68U/HelpDesk_Download/