D-Link DIR-600 router sérülékenysége
Angol cím: D-Link DIR-600 router vulnerability
Publikálás dátuma: 2015.01.13.
Utolsó módosítás dátuma: 2024.05.17.
Leírás
A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küldte-e a felhasználó.
Leírás forrása: CWE-352Elemzés leírás
Eredeti nyelven: Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR-600 router (rev. Bx) with firmware before 2.17b02 allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator account or (2) enable remote management via a crafted configuration module to hedwig.cgi, (3) activate new configuration settings via a SETCFG,SAVE,ACTIVATE action to pigwidgeon.cgi, or (4) send a ping via a ping action to diagnostic.php.
Elemzés leírás forrása: CVE-2014-10005Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.1 (Közepes)
Vektor: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Hatás pontszáma: 2.7
Kihasználhatóság pontszáma: 2.8
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Változott
Bizalmasság Hatása (C): Alacsony
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Sérülékeny szoftverek
D-Link DIR-600