CSRF нападение в Schneider Electric Ethernet Modules

Дата публикации:
15.02.2013
Дата изменения:
15.02.2013
Всего просмотров:
911
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.6/Temporal:2.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Schneider Electric M340 Series Modules
Schneider Electric Premium Series Modules
Schneider Electric Quantum Series Modules
Уязвимые версии:
Schneider Electric Ethernet Quantum 140NOE77111, возможно другие версии.
Schneider Electric Ethernet Quantum 140NOE77101, возможно другие версии.
Schneider Electric Ethernet Quantum 140NWM10000, возможно другие версии.
Schneider Electric Ethernet M340 BMXNOC0401, возможно другие версии.
Schneider Electric Ethernet M340 BMXNOE0100x, возможно другие версии.
Schneider Electric Ethernet M340 BMXNOE011xx, возможно другие версии.
Schneider Electric Ethernet Premium TSXETY4103, возможно другие версии.
Schneider Electric Ethernet Premium TSXETY5103, возможно другие версии.
Schneider Electric Ethernet Premium TSXWMY100, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и, к примеру, изменить учетные данные.

URL производителя: http://www2.schneider-electric.com/sites/corporate/en/products-services/automation-control/products-offer/range-presentation.page?c_filepath=/template

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://download.schneider-electric.com/files?L=en&p=&p_docId=&p_docId=&p_Reference=SEVD%202013-023-01&p_EnDocType=Technical%20paper&p_File_Id=36555639&p_File_Name=SEVD-2013-023-01.pdf

или введите имя

CAPTCHA