Уязвимость CSRF в интерфейсе конфигурации агрегации каналов позволяет неаутентифицированному удаленному злоумышленнику обманом заставить аутентифицированных пользователей отправлять неавторизованные POST-запросы на устройство, заманивая их на вредоносную веб-страницу. Это может незаметно изменить конфигурацию устройства без ведома или согласия жертвы. Влияние на доступность было установлено на низкое значение, поскольку после успешной атаки устройство автоматически восстанавливается без внешнего вмешательства.
Показать оригинальное описание (EN)
A CSRF vulnerability in the Link Aggregation configuration interface allows an unauthenticated remote attacker to trick authenticated users into sending unauthorized POST requests to the device by luring them to a malicious webpage. This can silently alter the device’s configuration without the victim’s knowledge or consent. Availability impact was set to low because after a successful attack the device will automatically recover without external intervention.
Характеристики атаки
Последствия
Строка CVSS v3.1