| |
Podatność CVE-2018-12456
Publikacja: 2018-10-10
| Opis: |
Intelbras NPLUG 1.0.0.14 wireless repeater devices have no CSRF token protection in the web interface, allowing attackers to perform actions such as changing the wireless SSID, rebooting the device, editing access control lists, or activating remote access. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Med. |
| Patrick Costa | 11.10.2018 |
Typ:
CWE-352 (Cross-Site Request Forgery (CSRF))
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.8/10 |
6.4/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://seclists.org/fulldisclosure/2018/Oct/18
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English