Недостаток был обнаружен в Edimax BR-6258n до 1,18. Эта проблема затрагивает форму функцииСтадДрвСетатпа файла /goform/formStaDrvSetup. Эта…
Недостаток был обнаружен в Edimax BR-6258n до 1,18. Эта проблема затрагивает форму функцииСтадДрвСетатпа файла /goform/formStaDrvSetup. Эта манипуляция аргументом подавать-урл вызывает открытый перенаправление. Атака может быть инициирована дистанционно. Эксплойт был опубликован и может быть использован. Поставщик подтверждает, что пострадавший продукт является концом срока службы. Они подтверждают, что «выпустит консолидированный консультативный совет по безопасности на нашем официальном сайте поддержки». Эта уязвимость затрагивает только продукты, которые больше не поддерживаются со стороны обслуживающего средства.
Веб-приложение принимает управляемые пользователем входные данные, задающие ссылку на внешний сайт, и использует её для перенаправления.
https://cwe.mitre.org/data/definitions/601.html →Открыть в коллекции CWE →Злоумышленник обманом вынуждает жертву выполнить Flash-документ, передающий команды или обращения к плагину Flash-плеера браузера, что позволяет злоумышленнику эксплуатировать встроенную функциональность Flash в браузере клиента. Данный шаблон атаки реализуется в случае, когда злоумышленник может предоставить специально сформированную ссылку на Flash-документ (SWF-файл), при переходе по которой будут выполнены дополнительные вредоносные инструкции. Злоумышленнику не требуется размещать Flash-документ или управлять им. Атака использует тот факт, что Flash-файлы могут ссылаться на внешние URL. Если переменные, служащие URL-адресами, на которые ссылается Flash-приложение, могут управляться через параметры, то, создав ссылку с определёнными значениями этих параметров, злоумышленник может добиться того, чтобы целевое Flash-приложение ссылалось на произвольное содержимое и, возможно, выполняло его.
https://capec.mitre.org/data/definitions/178.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| br-6258n_firmware | * | Отслеживается |