Маршрутизатор Telesquare SKT LTE SDT-CS3B1 версии 1.2.0 содержит уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам, прошедшим проверку подлинности, выполнять произвольные системные команды, используя отсутствующую проверку запроса. Злоумышленники могут создавать вредоносные веб-страницы, которые выполняют административные действия при посещении вошедших в систему пользователей, позволяя выполнять команды с привилегиями маршрутизатора.
Показать оригинальное описание (EN)
Telesquare SKT LTE Router SDT-CS3B1 version 1.2.0 contains a cross-site request forgery vulnerability that allows authenticated attackers to execute arbitrary system commands by exploiting missing request validation. Attackers can craft malicious web pages that perform administrative actions when visited by logged-in users, enabling command execution with router privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0