Linksys WRT160N cross-site request forgery sérülékenység

CH azonosító

CH-2096

Felfedezés dátuma

2009.04.08.

Súlyosság

Alacsony

Érintett rendszerek

Linksys
WRT160N

Érintett verziók

Linksys WRT160N 1.02.2

Összefoglaló

Sérülékenységet jelentettek a Linksys WRT160N hálózati eszközben, amelyet kihasználva támadók cross-site request forgery támadást folytathatnak le.

Leírás

Sérülékenységet jelentettek a Linksys WRT160N hálózati eszközben, amelyet kihasználva támadók cross-site request forgery támadást folytathatnak le.

Az adminisztrációs webes felület lehetőséget teremt bizonyos műveletek végrehajtásához, előzetes HTTP kérés ellenőrzés nélkül. Ez kihasználható adminisztrációs műveletek végrehajtásához, ha a belépett adminisztrátort egy rosszindulatú weboldal meglátogatására veszik rá.

A sérülékenységet az 1.02.2. firmware verzióban jelentették de más verziók is érintettek lehetnek.

Megoldás

Az adminisztrációs felületen való tartózkodás ideje alatt ne látogasson meg nem megbízható weboldalakat!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »