CVE-2017-2148

EPSS 0.9%

Em resumo

A interface web do roteador permite que atacantes autenticados injetem scripts maliciosos que poderiam roubar informações ou executar ações indesejadas. Isso ocorre porque o dispositivo não valida corretamente a entrada do usuário antes de exibir.

Detalhe técnico

Vulnerabilidade de cross-site scripting (XSS) no firmware WN-AC1167GR versão 1.04 e anteriores permite que atacantes autenticados injetem JavaScript ou HTML arbitrário por meio de vetores de entrada não especificados. A vulnerabilidade requer credenciais válidas, mas possibilita sequestro de sessão, roubo de credenciais ou alterações não autorizadas de configuração via exploração baseada em navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Cross-site scripting vulnerability in WN-AC1167GR firmware version 1.04 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.

Produtos afetados

I-O DATA DEVICE, INC. · WN-AC1167GR

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://jvn.jp/en/jp/JVN01537659/index.html http://www.iodata.jp/support/information/2017/wn-ac1167gr/http://www.securityfocus.com/bid/97714