Errores enrutador Beetel 777VR1

vulnerabilidad

La vulnerabilidad de Cross Site Scripting (XSS) en el enrutador Beetel 777VR1 se puede aprovechar mediante el nombre del servidor NTP en System Time y Keyword en el filtro de URL.

Se ha identificado que el punto final vulnerable no tiene validación de entrada del lado del servidor y carece de filtrado del lado del cliente para cualquier inyección de script maliciosa. Un atacante puede utilizar esta vulnerabilidad para inyectar un script malicioso en el endpoint y el script se activa cada vez que un usuario abre el endpoint vulnerable. El atacante puede enviar una URL maliciosa con una carga útil de solicitud POST para ejecutar XSS en el módulo de administración a través de CSRF para hacerse cargo del dispositivo y, finalmente, hacerse cargo de la red.

Referencias:

http://beetel.com/

https://github.com/the-girl-who-lived/CVE-2020-25498

https://youtu.be/qeVHvmS5wtI

https://youtu.be/u_6yBIMF74A

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST