Некоторые устройства NETGEAR подвержены SQL-инъекциям. Это затрагивает D3600 до 1.0.0.68, D6000 до 1.0.0.68, D6200 до 1.1.00.28, D6220 до 1…
Некоторые устройства NETGEAR подвержены SQL-инъекциям. Это затрагивает D3600 до 1.0.0.68, D6000 до 1.0.0.68, D6200 до 1.1.00.28, D6220 до 1.0.0.40, D6400 до 1.0.0.74, D7000 до 1.0.1.60, D7000v2 до 1.0.0.74, D7800 до 1.0.1.34, D8500 до 1.0.3.39, DC112A до 1.0.0.40, EX8000 до 1.0.0.118, JR6150 до 1.0.1.18, R6050 до 1.0.1.18, R6220 до 1.1.0.66, R6250 до 1.0.4.26, R6300v2 до 1.0.4.24, R6400 до 1.0.1.36, R6400v2 до 1.0.2.52, R6700 до 1.0.1.44, R6700v2 до 1.2.0.16, R6800 до 1.2.0.16, R6900v2 до 1.2.0.16, R6900 до 1.0.1.44, R7000 до 1.0.9.26, R6900P до 1.3.0.20, R7000P до 1.3.0.20, R7100LG до 1.0.0.40, R7300DST до 1.0.0.62, R7500 до 1.0.0.118, R7500v2 до 1.0.3.26, R7800 до 1.0.2.40, R7900 до 1.0.2.10, R8000 до 1.0.4.12, R7900P до 1.3.0.10, R8000P до 1.3.0.10, R8300 до 1.0.2.116, R8500 до 1.0.2.116, R8900 до 1.0.3.6, R9000 до 1.0.3.10, WNDR3700v4 до 1.0.2.102, WNDR3700v5 до 1.1.0.54, WNDR4300v1 до 1.0.2.98, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.
Продукт формирует команду SQL полностью или частично с использованием внешних входных данных из вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить замысленную команду при передаче нижестоящему компоненту. При недостаточном удалении или экранировании синтаксических конструкций SQL в управляемых пользователем входных данных сформированный запрос может привести к интерпретации этих данных как SQL вместо обычных пользовательских данных.
https://cwe.mitre.org/data/definitions/89.html →Открыть в коллекции CWE →Слепое внедрение SQL-кода является следствием недостаточного противодействия внедрению SQL-кода. Хотя подавление сообщений об ошибках базы данных считается надлежащей практикой, одного лишь подавления недостаточно для предотвращения SQL-инъекций. Слепое внедрение SQL-кода — это форма SQL-инъекции, преодолевающая отсутствие сообщений об ошибках. Не имея сообщений об ошибках, которые облегчают SQL-инъекцию, злоумышленник формирует входные строки, зондирующие цель с помощью простых булевых SQL-выражений. Злоумышленник может определить, было ли синтаксически и структурно корректно выполнено внедрение, на основании того, был ли выполнен запрос. Применяя этот метод итеративно, злоумышленник определяет, как и где цель уязвима к SQL-инъекции.
https://capec.mitre.org/data/definitions/7.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует целевое программное обеспечение, формирующее SQL-запросы на основе пользовательского ввода. Злоумышленник формирует входные строки таким образом, чтобы в результате построения SQL-запросов на их основе получались SQL-выражения, выполняющие действия, отличные от предусмотренных приложением. Внедрение SQL-кода является следствием некорректной проверки входных данных приложением.
https://capec.mitre.org/data/definitions/66.html →Открыть в коллекции CAPEC →Злоумышленник использует стандартные методы внедрения SQL-кода для передачи данных в командную строку с целью их выполнения. Это может быть сделано напрямую — через злоупотребление такими директивами, как MSSQL_xp_cmdshell, — либо косвенно, путём внедрения данных в базу данных, которые впоследствии будут интерпретированы как команды командного интерпретатора. Через некоторое время непорядочное серверное приложение (или компонент того же приложения) извлекает внедрённые данные из базы данных и использует их в качестве аргументов командной строки без надлежащей проверки. Вредоносные данные выходят за пределы уровня данных, порождая новые команды для выполнения на хосте.
https://capec.mitre.org/data/definitions/108.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в коде доступа к базе данных, сгенерированном инструментом объектно-реляционного отображения (ORM), или некорректное использование разработчиком фреймворка сохранения данных, внедряя собственные SQL-команды для выполнения в базовой базе данных. Атака схожа с обычным внедрением SQL-кода, однако приложение не использует JDBC для прямого обращения к базе данных, а вместо этого применяет уровень доступа к данным, сгенерированный ORM-инструментом или фреймворком (например, Hibernate). Хотя код, сгенерированный ORM-инструментом, в большинстве случаев содержит безопасные методы доступа, защищённые от внедрения SQL-кода, иногда — вследствие слабости сгенерированного кода или ненадлежащего использования разработчиком сгенерированных методов — внедрение SQL-кода всё же остаётся возможным.
https://capec.mitre.org/data/definitions/109.html →Открыть в коллекции CAPEC →Злоумышленник изменяет параметры SOAP-сообщения, направляемого от потребителя сервиса к поставщику, с целью осуществления атаки путём внедрения SQL-кода. На стороне поставщика SOAP-сообщение анализируется, а параметры перед использованием для обращения к базе данных не проходят надлежащую проверку и не используют привязку параметров, что позволяет злоумышленнику управлять структурой выполняемого SQL-запроса. Данный шаблон описывает атаку с внедрением SQL-кода, где средством доставки служит SOAP-сообщение.
https://capec.mitre.org/data/definitions/110.html →Открыть в коллекции CAPEC →Злоумышленник использует доступ к базе данных для чтения и записи данных в файловую систему, компрометации операционной системы, создания туннеля для доступа к хост-машине и дальнейшего возможного использования этого доступа для атак на другие машины в той же сети, что и машина базы данных. Традиционно SQL-инъекции рассматриваются как способ получения несанкционированного доступа к хранимым в базе данных, изменения, удаления данных и т. д. Однако практически каждая система управления базами данных (СУБД) включает средства, компрометация которых даёт злоумышленнику полный доступ к файловой системе, операционной системе и хост-машине, на которой работает база данных. Злоумышленник может затем использовать этот привилегированный доступ для проведения последующих атак. К таким средствам относятся: вызов командного интерпретатора, создание пользовательских функций, обращающихся к системным библиотекам хост-машины, хранимые процедуры и другие.
https://capec.mitre.org/data/definitions/470.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| d3600_firmware | * | Отслеживается |
| d6000_firmware | * | Отслеживается |
| d6200_firmware | * | Отслеживается |
| d6220_firmware | * | Отслеживается |
| d6400_firmware | * | Отслеживается |
| d7000_firmware | * | Отслеживается |
| d7000_firmware | * | Отслеживается |
| d7800_firmware | * | Отслеживается |
| d8500_firmware | * | Отслеживается |
| dc112a_firmware | * | Отслеживается |
| ex8000_firmware | * | Отслеживается |
| jr6150_firmware | * | Отслеживается |
| r6050_firmware | * | Отслеживается |
| r6220_firmware | * | Отслеживается |
| r6250_firmware | * | Отслеживается |
| r6300_firmware | * | Отслеживается |
| r6400_firmware | * | Отслеживается |
| r6400_firmware | * | Отслеживается |
| r6700_firmware | * | Отслеживается |
| r6700_firmware | * | Отслеживается |