| |
Podatność CVE-2007-4389
Publikacja: 2007-08-17 Modyfikacja: 2012-02-12
| Opis: |
Cross-site request forgery (CSRF) vulnerability in /xslt in 2wire 1701HG, 1800HW, and 2071 Gateway routers, with 3.17.5, 3.7.1, and 5.29.51 software, allows remote attackers to create DNS mappings as administrators, and conduct DNS poisoning attacks, via the NAME and ADDR parameters. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| hkm | 20.08.2007 |
Typ:
CWE-Other
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.8/10 |
7.8/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Pełny |
Referencje: |
http://securityreason.com/securityalert/3026
http://www.securityfocus.com/archive/1/476595/100/0/threaded
http://www.securityfocus.com/bid/27246
https://exchange.xforce.ibmcloud.com/vulnerabilities/36044
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English