PT-2021-7934 · Luci+1 · Luci+1
Marcin Zieba
+1
·
Publicado
2021-01-21
·
Atualizado
2023-05-24
·
CVE-2019-25015
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenWrt 18.06.0 a 18.06.4
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada no LuCI, um componente do OpenWrt. Essa vulnerabilidade pode ser explorada por meio de um SSID malicioso, permitindo potencialmente que um invasor remoto execute ataques de cross-site scripting. A vulnerabilidade está associada à falta de proteção da estrutura da página da web.
Recomendações
Para as versões do OpenWrt 18.06.0 a 18.06.4, considere desativar a funcionalidade de criação de SSID até que um patch esteja disponível. Restrinja o acesso à interface LuCI para minimizar o risco de exploração. Evite usar SSIDs criados de forma maliciosa nas versões afetadas do OpenWrt até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Luci
Openwrt