Podatność CVE-2009-2323


Publikacja: 2009-07-05   Modyfikacja: 2012-02-13

Opis:
The web interface on the Axesstel MV 410R redirects users back to the referring page after execution of some CGI scripts, which makes it easier for remote attackers to avoid detection of cross-site request forgery (CSRF) attacks, as demonstrated by a redirect from the cgi-bin/wireless.cgi script.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Multiple Flaws in Axesstel MV 410R
Filip Palian
03.07.2009

Typ:

CWE-352

(Cross-Site Request Forgery (CSRF))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Axesstel -> Mv 410r 

 Referencje:
http://www.securityfocus.com/archive/1/504716/100/0/threaded
http://www.securityfocus.com/bid/35563

Copyright 2024, cxsecurity.com

 

Back to Top