CVE-2023-31195
ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性
ASUSTeK COMPUTER INC. が提供する ASUS ルーター RT-AX3000 は、重要な Cookie を Secure 属性なしで使用しています
報告者
熊坂 駿吾
概要
ASUS RT-AX3000 に対する、MITM
管理者Tokenのクッキーに関してSecureFlg無し。CWE-614
同一接続元IPアドレスであればToken窃取による管理画面へのログインが可能。
グローバルIPアドレス公開による管理UIの操作が、機器の機能として可能な為、インターネット越しに操作している際に、同一NAPT環境による攻撃の可能性がある。
影響を受けるシステムおよびバージョン
ASUS ルーター RT-AX3000 Firmware バージョン 3.0.0.4.388.23403 より前
CVSS
CVSS v3 : 3.7 (注意) [IPA値]
参考情報
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000048.html
