← volver
CVE-2017-2148

CVE-2017-2148

EPSS 0.9%
En resumen

La interfaz web del router permite que atacantes autenticados inyecten scripts maliciosos que podrían robar información o ejecutar acciones no deseadas. Esto ocurre porque el dispositivo no valida correctamente la entrada del usuario antes de mostrarla.

Detalle técnico

Vulnerabilidad de cross-site scripting (XSS) en el firmware WN-AC1167GR versión 1.04 y anteriores permite que atacantes autenticados inyecten JavaScript o HTML arbitrario mediante vectores de entrada no especificados. La vulnerabilidad requiere credenciales válidas, pero posibilita secuestro de sesión, robo de credenciales o cambios no autorizados de configuración mediante explotación basada en navegador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Cross-site scripting vulnerability in WN-AC1167GR firmware version 1.04 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.
Productos afectados
I-O DATA DEVICE, INC. · WN-AC1167GR

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://jvn.jp/en/jp/JVN01537659/index.htmlhttp://www.iodata.jp/support/information/2017/wn-ac1167gr/http://www.securityfocus.com/bid/97714