Eine reflektierte Cross Site Sripting Schwachstelle wurde im Arris DG3450 Cable Gateway identifiziert. Diese erlaubt es einem Angreifer beliebigen JavaScript Code im Kontext der Session des Opfers auszuführen. Desweiteren wurde ein unauthentifizierter Endpunkt gefunden, über den Logfiles heruntergeladen werden können.
Zum vollständigen Security Advisory (Englisch).
EOF Steffen Robertz / @2023
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.