Прошивка V12.01.01.55_multi беспроводного маршрутизатора Shenzhen Tenda F3 содержит уязвимость подделки межсайтовых запросов (CSRF) в веб-интерфейсе администрирования. Интерфейс не реализует защиту от CSRF, что позволяет злоумышленнику побудить аутентифицированного администратора отправить запросы на изменение состояния, что может привести к несанкционированным изменениям конфигурации.
Показать оригинальное описание (EN)
Shenzhen Tenda F3 Wireless Router firmware V12.01.01.55_multi contains a cross-site request forgery (CSRF) vulnerability in the web-based administrative interface. The interface does not implement anti-CSRF protections, allowing an attacker to induce an authenticated administrator to submit state-changing requests, which can result in unauthorized configuration changes.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda F3_Firmware
cpe:2.3:o:tenda:f3_firmware:*:*:*:*:*:*:*:*
|
— |
<= 12.01.01.55_multi
|
|
Tenda F3
cpe:2.3:h:tenda:f3:-:*:*:*:*:*:*:*
|
— | — |