hihi… grad bei heise.de gelesen: ein belkin plastikrouter macht gebrauch von “Client-Side Authentication: CVE-2015-5989”.
When a password is implemented in the Belkin N600 web management interface, authorization is enforced client-side by the browser. By intercepting packets from the embedded server containing the strings “LockStatus”: “1” and “Login_Success”: “0” and modifying the values to “2” and “1” respectively, an attacker can bypass authentication and gain full, privileged access to restricted pages of the web management interface.
client side authentication…. soso.. und die nummer mit den variablen. wozu machen die sich ueberhaupt die arbeit so zu tun, als koennte man sich authentifizieren? *kopfschuettel*
aber naja… is ja bei weitem nicht die einzige luecke.