Из-за неправильно настроенного правила брандмауэра маршрутизатор будет принимать любое соединение через порт WAN с исходным портом 5222, предоставляя доступ ко всем службам, которые обычно доступны только через локальную сеть.
Эта проблема затрагивает MR9600: 1.0.4.205530; МХ4200: 1.0.13.210200.
Показать оригинальное описание (EN)
Due to an improperly configured firewall rule, the router will accept any connection on the WAN port with the source port 5222, exposing all services which are normally only accessible through the local network. This issue affects MR9600: 1.0.4.205530; MX4200: 1.0.13.210200.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1