❈ Netgear R7450 1.2.0.62_1.0.1 SOAP API endpoint access control

➤ Weitere Beiträge von Team Security | IT Sicherheit

Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

vom 808.35 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt

Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure

vom 808.35 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Netgear D3600 sowie D6000 bis 1.0.0.49 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei cgi-bin/passrec.asp der Komponente Key Recovery. Durch Beeinflussen mit einer unbekannte

Netgear D3600/D6000 bis 1.0.0.49 Private Key schwache Verschlüsselung

vom 808.35 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Netgear D3600 sowie D6000 bis 1.0.0.49 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Private Key. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt

Netgear D3600/D6000 bis 1.0.0.49 Key Recovery cgi-bin/passrec.asp Information Disclosure

vom 808.35 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Netgear D3600 sowie D6000 bis 1.0.0.49 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei cgi-bin/passrec.asp der Komponente Key Recovery. Durch Beeinflussen mit einer unbekannte

Netgear DGN2200 bis 10.0.0.50 dnslookup.cgi host_name Cross Site Request Forgery

vom 427.95 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Netgear DGN2200 bis 10.0.0.50 ausgemacht. Es betrifft eine unbekannte Funktion der Datei dnslookup.cgi. Durch das Manipulieren des Arguments host_name mit einer unbekannten Eingabe kann eine Cross Site Req

Netgear DGN2200 bis 10.0.0.50 ping.cgi ping_IPAddr erweiterte Rechte

vom 420.02 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in Netgear DGN2200 bis 10.0.0.50 entdeckt. Dabei betrifft es eine unbekannte Funktion der Datei ping.cgi. Dank der Manipulation des Arguments ping_IPAddr mit einer unbekannten Eingabe kann eine erweiterte Rechte-S

Netgear DGN2200 bis 10.0.0.50 dnslookup.cgi erweiterte Rechte

vom 420.02 Punkte ic_school_black_18dp
Eine kritische Schwachstelle wurde in Netgear DGN2200 bis 10.0.0.50 gefunden. Dies betrifft eine unbekannte Funktion der Datei dnslookup.cgi. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Shell) ausgenutzt

Discontinuing support for JSON-RPC and Global HTTP Batch Endpoints

vom 247.87 Punkte ic_school_black_18dp
Updated by Shilpa Kamalakar, Technical Program Manager We have invested heavily in our API and service infrastructure to improve performance and security and to add features developers need to build world-class APIs. As we make changes we must addres

Automatic API Attack Tool - Customizable API Attack Tool Takes An API Specification As An Input, Generates And Runs Attacks That Are Based On It As An Output

vom 243.65 Punkte ic_school_black_18dp
Imperva's customizable API attack tool takes an API specification as an input, and generates and runs attacks that are based on it as an output.The tool is able to parse an API specification and create fuzzing attack scenarios based on what is defined in the API spe

CentOS Blog: CentOS Pulse Newsletter, September 2018 (#1804)

vom 202.75 Punkte ic_school_black_18dp
Dear CentOS enthusiast, Here's what's been happening in the past month at CentOS Releases and Updates The following releases and updates happened in August. For each update, the given URL provides the upstream notes about the change. Releases We're pl

Netgear R7450 1.2.0.62_1.0.1 SOAP API endpoint access control

vom 195.07 Punkte ic_school_black_18dp
A vulnerability, which was classified as critical, was found in Netgear R7450 1.2.0.62_1.0.1 (Wireless LAN Software). This affects some unknown processing of the component SOAP API endpoint. There is no information about possible countermeasures know

PMapper - A Tool For Quickly Evaluating IAM Permissions In AWS

vom 187.51 Punkte ic_school_black_18dp
A project to speed up the process of reviewing an AWS account's IAM configuration. Purpose The goal of the AWS IAM auth system is to apply and enforce access controls on actions and resources in AWS. This tool helps identify if the policies in place will ac

Team Security Diskussion über Netgear R7450 1.2.0.62_1.0.1 SOAP API endpoint access control