Версии Ericsson Indoor Connect 8855 до 2025 года. Третий квартал содержит
Уязвимость межсайтовой подделки запросов (CSRF), эксплуатация которой может привести к
несанкционированному изменению определенной информации.
Показать оригинальное описание (EN)
Ericsson Indoor Connect 8855 versions prior to 2025.Q3 contains a Cross-Site Request Forgery (CSRF) vulnerability which, if exploited, can lead to unauthorized modification of certain information.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ericsson Indoor_Connect_8855_Firmware
cpe:2.3:o:ericsson:indoor_connect_8855_firmware:*:*:*:*:*:*:*:*
|
— |
2025.q3
|
|
Ericsson Indoor_Connect_8855
cpe:2.3:h:ericsson:indoor_connect_8855:-:*:*:*:*:*:*:*
|
— | — |