Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en XAVi X796 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Xavi 7968 ADSL Router |
Descripción |
|
|
Se han publicado varias vulnerabilidades en el router wifi XAVi X7968 que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). En la práctica, modificar la contraseña o conseguir la gestión del dispositivo. La primera de las vulnerabilidades que afectan al router XAVi X7968 se debe a un error de comprobación de los parámetros de entrada en la interfaz web del dispositivo (por ejemplo el parámetro "pvcName" que se pasa a "webconfig/wan/confirm.html/confirm" o el parámetro "host_name_txtbox" que se pasa a "webconfig/lan/lan_config.html/local_lan_config"). Esto podría ser aprovechado por un atacante remoto para realizar un ataque Cross-Site Scripting. O sea, ejecutar código HTML o JavaScript arbitrario en el contexto del navegador del usuario a través de una URL especialmente manipulada. Esto permitiría robar la cookie de administrador a otro usuario. Posteriormente podría usarla para gestionar el router sin necesidad de conocer la contraseña. Para que sea efectivo, la víctima debe estar conectada como administrador en el router en el momento de visitar el enlace. La otra vulnerabilidad esta causada por una falta de comprobación de la validez de las peticiones HTTP en el interfaz web del dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para llevar a cabo ataques Cross-Site Request Forgery. El administrador del router, una vez validado en él, podría visitar una página que llegue a cambiar la contraseña. Estas vulnerabilidades han sido descubiertas por Busindre, y no tienen asignado ningún identificador CVE por el momento. También descubrió un problema de denegación de servicio en el mismo router poco después, que consistía en hacer perder la conectividad al resto de usuarios con solo visitar 192.168.1.1/fs/isfs/Conexant.icf como administrador. |
|
Solución |
|
|
El fabricante no se ha pronunciado al respecto de estas vulnerabilidades ni en cuanto a la solución. No se han dado detalles sobre qué modelos basados en el mismo firmware pueden verse afectados. Para paliar estas vulnerabilidades, las contramedidas se basan en la precaución de los usuarios para no navegar por sitios no confiables mientras se mantiene abierta una sesión en el router. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Xavi 7968 ADSL Router: Persistent cross site scripting (XSS) / Cross site request forgery (CSRF) http://packetstorm.foofus.com/1202-exploits/xavi-xssxsrf.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Exploit público disponible. | 2012-03-11 |