Authorization Bypass In Adb Broadband Gateways / Routers

Title

Authorization Bypass

Product

All ADB Broadband Gateways / Routers (based on Epicentro platform)

Vulnerable Version

Hardware: ADB P.RG AV4202N, DV2210, VV2220, VV5522, etc.

Fixed Version

see "Solution" section below

CVE Number

CVE-2018-13109

Impact

critical

Found

06.27.2016

By

Johannes Greil (Office Vienna) | SEC Consult Vulnerability Lab

Alle ADB-Breitband-Gateways/Router, die auf der Epicentro-Plattform basieren und von vielen Telekommunikationsanbietern (ISPs) weltweit eingesetzt werden, sind von einer Authorization Bypass Schwachstelle betroffen, bei der Angreifer auf Einstellungen innerhalb der Web-Schnittstelle zugreifen und diese manipulieren können.

 

 

 

Zum vollständigen Advisory (Englisch).

EOF J. Greil / @2018

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.