Mehrere Schwachstellen in Linksys-Produkten der E-Serie

Title

Multiple vulnerabilities

Product

Linksys E series

Vulnerable Version

see "Vulnerable / Tested versions"

Fixed Version

Update 2017-10-21: Linksys E900(-ME) - Firmware 1.0.07 (build 1), Linksys E1200 - Firmware 2.0.08 (build 2), Linksys E2500 - Fir

CVE Number

Impact

high

Found

25.06.2017

By

T. Weber (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Produkte der Linksys E-Serie sind aufgrund unsicherer Sitzungsverwaltung und unsicherer Programmierung anfällig für CSRF- und XSS-Angriffe.

Zum vollständigen Advisory (Englisch).

EOF T. Weber / @2017

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.