D-Link DIR-600L cross-site request forgery sérülékenység

2014. március 24. 15:24

CH azonosító

CH-10786

Angol cím

D-Link DIR-600L Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2014.03.23.

Súlyosság

Alacsony

Érintett rendszerek

D-Link

Érintett verziók

D-Link DIR-600L

Összefoglaló

A D-Link DIR-600L sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználó számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtson végre megfelelő jogosultság ellenőrzés nélkül. Ez kihasználható pl. adminisztratív profilok megváltoztatására, ha a bejelentkezett felhasználó egy kártékony weboldalt meglátogat.

A sérülékenységet a revision A1 firmware version 1.0 és revision B1 firmware version 2.0 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége

CVE-2023-3079 – Google Chrome sérülékenysége

CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

Tovább a sérülékenységekhez »

D-Link DIR-600L cross-site request forgery sérülékenység