CVE-2022-26673

MITJÀ: (5.4)

CVSS6: 5.2

ASUS RT-AX88U és vulnerable a la creació de seqüències entre llocs, causada per una validació incorrecta de l’entrada subministrada per l’usuari pel paràmetre de capçalera HTTP. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per injectar script maliciós en una pàgina web que s’executaria al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, un cop es visualitzi la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats
ASUS RT-AX88U 3.0.0.4.386.4606

Remediació
Actualitzeu a l’última versió de RT-AX88U (3.0.0.4.386.46065 o posterior), disponible al lloc web d’ASUS.

Referències

• https://www.twcert.org.tw/tw/cp-132-6042-6cc0f-1.html
• https://www.asus.com/us/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26673