Edimax EW-7438RPn 1.13 содержит уязвимость подделки межсайтовых запросов в интерфейсе конфигурации фильтрации MAC. Злоумышленники могут создавать вредоносные веб-страницы, чтобы обманом заставить пользователей добавлять неавторизованные MAC-адреса в правила фильтрации устройства без их согласия.
Показать оригинальное описание (EN)
Edimax EW-7438RPn 1.13 contains a cross-site request forgery vulnerability in the MAC filtering configuration interface. Attackers can craft malicious web pages to trick users into adding unauthorized MAC addresses to the device's filtering rules without their consent.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0