Эта уязвимость позволяет соседним по сети злоумышленникам обойти аутентификацию на затронутых установках маршрутизаторов NETGEAR R6700v3. А…
Эта уязвимость позволяет соседним по сети злоумышленникам обойти аутентификацию на затронутых установках маршрутизаторов NETGEAR R6700v3. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует внутри readycloud_control.cgi. Проблема вызвана отсутствием аутентификации перед предоставлением доступа к функционалу. Злоумышленник может использовать эту уязвимость для выполнения кода от имени пользователя root. Было ZDI-CAN-15762.
Продукт не выполняет никакой аутентификации для функциональности, требующей подтверждённой идентичности пользователя или потребляющей значительный объём ресурсов.
https://cwe.mitre.org/data/definitions/306.html →Открыть в коллекции CWE →Данный шаблон атаки определяется выбором сообщений, распространяемых по многоадресным или общедоступным информационным каналам и предназначенных другому клиенту, путём определения значения параметра, присвоенного этому клиенту. Атака позволяет злоумышленнику получить доступ к потенциально конфиденциальной информации и, возможно, реализовать другие атаки через механизм распределения посредством имперсонации. Если канал/сообщение, которым манипулируют, является входным, а не выходным механизмом для системы (например, шиной команд), данная атака может быть использована для замены идентификатора злоумышленника на идентификатор с более высокими привилегиями.
https://capec.mitre.org/data/definitions/12.html →Открыть в коллекции CAPEC →Злоумышленник ищет и вызывает интерфейсы или функциональность, которые разработчики целевой системы не предназначали для публичного доступа. Если интерфейсы не выполняют аутентификацию запросов, злоумышленник может вызывать функциональность, к которой он не авторизован.
https://capec.mitre.org/data/definitions/36.html →Открыть в коллекции CAPEC →Злоумышленник создаёт вредоносные веб-ссылки и распространяет их (через веб-страницы, электронную почту и т. п.), как правило, целенаправленно, рассчитывая побудить пользователей перейти по ссылке и выполнить вредоносное действие в отношении стороннего приложения. В случае успеха действие, встроенное во вредоносную ссылку, будет обработано и принято целевым приложением с уровнем привилегий пользователя. Данный тип атаки эксплуатирует постоянство и неявное доверие к сеансовым cookie-файлам пользователей, на которые опираются многие современные веб-приложения. В такой архитектуре после аутентификации пользователя в приложении и создания сеансового cookie-файла в его системе все последующие транзакции в рамках сеанса аутентифицируются с использованием этого cookie-файла, включая потенциальные действия, инициированные злоумышленником и просто «эксплуатирующие» существующий сеансовый cookie.
https://capec.mitre.org/data/definitions/62.html →Открыть в коллекции CAPEC →Злоумышленник переводит цель в предшествующее состояние для эксплуатации потенциальных слабостей цели, зависящих от предшествующей конфигурации или факторов, связанных с состоянием. Даже в случаях, когда злоумышленник не может напрямую управлять конфигурацией целевого приложения, он может сбросить её до предшествующего состояния, поскольку многие приложения реализуют функции сброса.
https://capec.mitre.org/data/definitions/166.html →Открыть в коллекции CAPEC →Злоумышленник изменяет параметр или настройку канала связи с целью нарушения его безопасности. Это может приводить к раскрытию информации, вставке или удалению информации из потока коммуникаций и/или потенциальной компрометации системы.
https://capec.mitre.org/data/definitions/216.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| lax20_firmware | * | Отслеживается |
| r6400_firmware | * | Отслеживается |
| r6700_firmware | * | Отслеживается |
| r7000_firmware | * | Отслеживается |
| r7850_firmware | * | Отслеживается |
| r7900p_firmware | * | Отслеживается |
| r7960p_firmware | * | Отслеживается |
| r8000_firmware | * | Отслеживается |
| r8000p_firmware | * | Отслеживается |
| r8500_firmware | * | Отслеживается |
| rax15_firmware | * | Отслеживается |
| rax200_firmware | * | Отслеживается |
| rax20_firmware | * | Отслеживается |
| rax35_firmware | * | Отслеживается |
| rax38_firmware | * | Отслеживается |
| rax40_firmware | * | Отслеживается |
| rax42_firmware | * | Отслеживается |
| rax43_firmware | * | Отслеживается |
| rax45_firmware | * | Отслеживается |
| rax48_firmware | * | Отслеживается |