Уязвимые продукты:
Belkin N600 DB Wireless Dual Band N+ Router (модель F9K1102 v2, версия прошивки 2.10.17)
Опасность: Высокая
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных, повышение привилегий, обход ограничений безопасности , компрометация системы
Наличие эксплоита: Нет данных
Описание:
Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные и осуществить CSRF-атаку.
- Уязвимость существует из-за использования предсказуемых TXID, начинающихся с 0х0002 и инкрементально увеличивающихся. Удаленный пользователь может перенаправить трафик на неверные или зараженные сайты.
ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимости требуется проспуфить DNS-ответы.
- Уязвимость существует из-за передачи важных данных по незашифрованному протоколу. Удаленный пользователь может скомпрометировать систему.
ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимости требуется осуществить атаку "человек посередине".
- Уязвимость существует из-за отсутствия пароля по умолчанию для входа в web-интерфейс. Удаленный пользователь может получить привилегированный доступ к web-интерфейсу.
- Уязвимость существует из-за использования аутентификации на стороне клиента. Удаленный пользователь может обойти ограничения безопасности и повысить привилегии.
ПРИМЕЧАНИЕ: Для успешной эксплуатации уязвимости требуется перехватить пакеты с встроенного сервера и изменить значения параметров "LockStatus" и "Login_Success" на 2 и 1, соответственно.
- Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и выполнить произвольные действия от имени жертвы и с ее привилегиями.
URL производителя: www.belkin.com/us/p/P-F9K1102/
Решение: В настоящее время способов устранения уязвимости не существует.
Ссылки: http://www.kb.cert.org/vuls/id/201168
Источник: securitylab.ru.
| 
