Cisco Linksys WRT54GL 4.30.16 (build 4) クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.3	$0-$5k	0.00

要約情報

このたび、Cisco Linksys WRT54GL 4.30.16 (build 4)において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、未知の機能です。操作結果としてクロスサイトスクリプティングにつながります。攻撃はリモートから実行できます。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、Cisco Linksys WRT54GL 4.30.16 (build 4)において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、未知の機能です。操作結果としてクロスサイトスクリプティングにつながります。 CWEを用いて問題を定義すると、CWE-80 となります。この弱点は 2013年04月08日に発表されました、Changelog Entryとして（ウェブサイト）。アドバイザリはdownloads.linksys.comから入手可能です。ベンダーとの調整の上で公開リリースが行われました。

攻撃はリモートから実行できます。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃手法をT1059.007として定義しています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

バージョン 4.30.16 (build 6) をアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。脆弱性の公開後、すぐに経過してから対策が公開されました。