CVE-2013-2679

**Nome do software vulnerável e versões afetadas:

Roteador Cisco Linksys E4200, versão 1.0.05, compilação 7

Descrição:

Várias vulnerabilidades de cross-site scripting (XSS) permitem que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de parâmetros vulneráveis. Os parâmetros afetados incluem log type, ping ip, ping size, submit type, traceroute ip, new workgroup e submit button nos pontos de extremidade da API “apply.cgi” ou “storage/apply.cgi”, tais como “apply.cgi” e “storage/apply.cgi”.

Recomendações:

Para a versão 1.0.05 build 7, considere desativar o acesso aos pontos de extremidade da API “apply.cgi” e “storage/apply.cgi” até que um patch esteja disponível. Restrinja a entrada dos parâmetros log type, ping ip, ping size, submit type, traceroute ip, new workgroup e submit button para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.