Podatność CVE-2014-1405

Podatność CVE-2014-1405

Publikacja: 2014-01-10

Opis:

Multiple open redirect vulnerabilities on the Conceptronic C54APM access point with runtime code 1.26 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via (1) the submit-url parameter in a Refresh action to goform/formWlSiteSurvey or (2) the wlan-url parameter to goform/formWlanSetup.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Conceptronic C54APM Open Redirect	antonio vazquez ...	12.01.2014

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.8/10	4.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Brak

Affected software
Conceptronic -> C54apm
Conceptronic -> C54apm firmware

Referencje:

http://osvdb.org/101917

http://osvdb.org/101916

http://antoniovazquezblanco.github.io/docs/advisories/Advisory_C54APM_Multiple.pdf

Copyright 2024, cxsecurity.com