Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в маршрутизаторах Technicolor DT5130
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14184
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода, межсайтовый скриптинг, открытый редирект.
Затронутые продукты:TECHNICOLOR : echnicolor TD5130
CVE:CVE-2014-9144 (Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to execute arbitrary commands via shell metacharacters in the ping field (setobject_ip parameter).)
 CVE-2014-9143 (Open redirect vulnerability in Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the failrefer parameter.)
 CVE-2014-9142 (Cross-site scripting (XSS) vulnerability in Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to inject arbitrary web script or HTML via the failrefer parameter.)
Оригинальный текстdocumentEwerson Guimarгes (Crash) - Dclabs, Wireless N ADSL 2/2+ Modem Router - DT5130 - Xss / URL Redirect / Command Injection (29.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород