anonhaven

CVE-2026-4315

HIGH CVSS 4.0: 7,1 EPSS 0.07%
Обновлено 30 марта 2026
Параметр Значение
CVSS 7,1 (HIGH)
Тип уязвимости CWE-352 (Подделка межсайтовых запросов (CSRF))
Публичный эксплойт Нет

Уязвимость межсайтовой подделки запросов (CSRF) в веб-интерфейсе ОС WatchGuard Fireware может позволить удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) в веб-интерфейсе Fireware, убедив аутентифицированного администратора посетить вредоносную веб-страницу. Эта проблема затрагивает ОС Fireware: с 11.8 по 11.12.4+541730, с 12.0 по 12.11.8 и с 2025.1 по 2026.1.2.

Показать оригинальное описание (EN)

A Cross-Site Request Forgery (CSRF) vulnerability in the WatchGuard Fireware OS WebUI could allow a remote attacker to trigger a denial-of-service (DoS) condition in the Fireware Web UI by convincing an authenticated administrator into visiting a malicious web page.This issue affects Fireware OS: 11.8 through 11.12.4+541730, 12.0 through 12.11.8, and 2025.1 through 2026.1.2.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-352 Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов (CSRF))

Ссылки 1

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00006
5d1c2695-1a31-4499-88ae-e847036fd7e3
Share Post Share Share Share