Прошивка Edimax GS-5008PL версии 1.00.54 и более ранних содержит уязвимость подделки межсайтовых запросов, которая позволяет удаленным злоумышленникам выполнять несанкционированные административные действия, побуждая вошедших в систему администраторов посещать вредоносные страницы. Злоумышленники могут воспользоваться отсутствием токенов защиты от CSRF и запросить проверку для изменения паролей, загрузки прошивки, перезагрузки устройства, выполнения сброса настроек или изменения конфигурации сети.
Показать оригинальное описание (EN)
Edimax GS-5008PL firmware version 1.00.54 and prior contain a cross-site request forgery vulnerability that allows remote attackers to perform unauthorized administrative actions by inducing logged-in administrators to visit malicious pages. Attackers can exploit the lack of anti-CSRF tokens and request validation to change passwords, upload firmware, reboot the device, perform factory resets, or modify network configurations.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Edimax Gs-5008pl_Firmware
cpe:2.3:o:edimax:gs-5008pl_firmware:*:*:*:*:*:*:*:*
|
— |
<= 1.00.54
|
|
Edimax Gs-5008pl
cpe:2.3:h:edimax:gs-5008pl:-:*:*:*:*:*:*:*
|
— | — |