📚 Huawei Flybox B660 1066.11.15.02.110sp01 system_reboot.asp RequestFile Cross Site Request Forgery
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Huawei Flybox B660 1066.11.15.02.110sp01 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Datei /htmlcode/html/system_reboot.asp. Durch das Manipulieren des Arguments RequestFile
mit einer unbekannten Eingabe kann eine Cross Site Request Forgery-Schwachstelle (Reboot) ausgenutzt werden. Die Auswirkungen sind bekannt für die Integrität.
Die Schwachstelle wurde am 10.01.2017 durch SaifAllah benMassaoud als VL-ID 2025 in Form eines ungeprüften Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter vulnerability-lab.com. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch SaifAllah benMassaoud in HTML/Javascript programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Exploit kann von vulnerability-lab.com heruntergeladen werden. Der durch den Exploit genutzte Code gestaltet sich wie folgt:
<html> <!-- CSRF PoC By SaifAllah benMassaoud --> <body> <form id="test" action="http://192.168.1.1/htmlcode/html/reboot.cgi?RequestFile=/htmlcode/html/system_reboot.asp"; method="POST"> </form> <script>document.getElementById('test').submit();</script> </body> </html>
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Zusätzliche Informationen finden sich unter seclists.org. Von weiterem Interesse können die folgenden Einträge sein: 95178.
CVSSv3
Base Score: 4.3 [?]Temp Score: 3.9 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:P/RL:U/RC:R [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N) [?]Temp Score: 3.7 (CVSS2#E:POC/RL:U/RC:UR) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Cross Site Request ForgeryLokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: HTML/Javascript
Autor: SaifAllah benMassaoud
Download: vulnerability-lab.com
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Timeline
10.01.2017 Advisory veröffentlicht10.01.2017 Exploit veröffentlicht
11.01.2017 VulDB Eintrag erstellt
11.01.2017 VulDB letzte Aktualisierung
Quellen
Advisory: VL-ID 2025Person: SaifAllah benMassaoud
Status: Ungeprüft
Diverses: seclists.org
Siehe auch: 95178
Eintrag
Erstellt: 11.01.2017Eintrag: 75.6% komplett
...