Прошивка V12.01.01.55_multi беспроводного маршрутизатора Shenzhen Tenda F3 содержит уязвимость кликджекинга в веб-интерфейсе администрирования. Интерфейс не устанавливает заголовок X-Frame-Options, что позволяет сайтам, контролируемым злоумышленниками, встраивать административные страницы в iframe и обманом заставлять аутентифицированного администратора совершать непредусмотренные взаимодействия, которые могут привести к несанкционированным изменениям конфигурации.
Показать оригинальное описание (EN)
Shenzhen Tenda F3 Wireless Router firmware V12.01.01.55_multi contains a clickjacking vulnerability in the web-based administrative interface. The interface does not set the X-Frame-Options header, allowing attacker-controlled sites to embed administrative pages in an iframe and trick an authenticated administrator into unintended interactions that may result in unauthorized configuration changes.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda F3_Firmware
cpe:2.3:o:tenda:f3_firmware:*:*:*:*:*:*:*:*
|
— |
<= 12.01.01.55_multi
|
|
Tenda F3
cpe:2.3:h:tenda:f3:-:*:*:*:*:*:*:*
|
— | — |