D-Link DIR-600 router sérülékenysége
Angol cím: D-Link DIR-600 router vulnerability
Publikálás dátuma: 2015.01.13.
Utolsó módosítás dátuma: 2024.05.17.
Leírás
A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küldte-e a felhasználó.
Leírás forrása: CWE-352Elemzés leírás
Eredeti nyelven: Multiple cross-site request forgery (CSRF) vulnerabilities in D-Link DIR-600 router (rev. Bx) with firmware before 2.17b02 allow remote attackers to hijack the authentication of administrators for requests that (1) create an administrator account or (2) enable remote management via a crafted configuration module to hedwig.cgi, (3) activate new configuration settings via a SETCFG,SAVE,ACTIVATE action to pigwidgeon.cgi, or (4) send a ping via a ping action to diagnostic.php.
Elemzés leírás forrása: CVE-2014-10005Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.1 (Közepes)
Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Impact Score: 2.7
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Sérülékeny szoftverek
D-Link DIR-600