CSRF нападение в Emobile Pocket WiFi GP02

Дата публикации:
02.02.2012
Дата изменения:
02.02.2012
Всего просмотров:
847
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.6/Temporal:1.9
CVE ID:
CVE-2012-0314
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Emobile Pocket Wifi GP02
Уязвимые версии: Emobile Pocket WiFi GP02 11.203.11.05.168 и более ранние версии

Описание:
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в Web-интерфейсе устройства. Удаленный пользователь может произвести CSRF нападение и изменить настройки или перезагрузить устройство.

URL производителя: http://emobile.jp/products/hw/gp02/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000010.html
http://jvn.jp/en/jp/JVN33021167/index.html
http://jvn.jp/jp/JVN33021167/index.html
http://emobile.jp/topics/info20120201_01.html

или введите имя

CAPTCHA