Информационная безопасность
[RU] switch to English


Выполнение кода в NetGear ReadyNAS
Опубликовано:28 октября 2013 г.
Источник:
SecurityVulns ID:13379
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекция команд в веб-интерфейсе.
Затронутые продукты:NETGEAR : ReadyNAS 4.2
CVE:CVE-2013-2752 (Cross-site request forgery (CSRF) vulnerability in frontview/lib/np_handler.pl in NETGEAR ReadyNAS RAIDiator before 4.1.12 and 4.2.x before 4.2.24 allows remote attackers to hijack the authentication of users.)
 CVE-2013-2751 (Eval injection vulnerability in frontview/lib/np_handler.pl in the FrontView web interface in NETGEAR ReadyNAS RAIDiator before 4.1.12 and 4.2.x before 4.2.24 allows remote attackers to execute arbitrary Perl code via a crafted request, related to the "forgot password workflow.")
Оригинальный текстdocumentvuln-report_(at)_secur3.us, [CVE-2013-2751, CVE-2013-2752] NETGEAR ReadyNAS Remote Root (28.10.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород