CSRF атака в Alice Gate2 Plus Wi-Fi

Дата публикации:
29.01.2008
Всего просмотров:
1623
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Alice Gate2 Plus Wi-Fi
Уязвимые версии: Alice Gate2 Plus Wi-Fi, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за того, что устройство некорректно проверяет валидность HTTP запроса перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF атаку и отключить шифрование трафика, если пользователь посетит специально сформированную страницу.

URL производителя: aiuto.alice.it/informazioni/modemadsl/alice_gate2adv.html

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA