CSRF нападение в Schneider Electric Ethernet Modules
| Дата публикации: | 15.02.2013 |
| Всего просмотров: | 1266 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Schneider Electric M340 Series Modules
Schneider Electric Premium Series Modules Schneider Electric Quantum Series Modules |
| Уязвимые версии:
Schneider Electric Ethernet Quantum 140NOE77111, возможно другие версии. Schneider Electric Ethernet Quantum 140NOE77101, возможно другие версии. Schneider Electric Ethernet Quantum 140NWM10000, возможно другие версии. Schneider Electric Ethernet M340 BMXNOC0401, возможно другие версии. Schneider Electric Ethernet M340 BMXNOE0100x, возможно другие версии. Schneider Electric Ethernet M340 BMXNOE011xx, возможно другие версии. Schneider Electric Ethernet Premium TSXETY4103, возможно другие версии. Schneider Electric Ethernet Premium TSXETY5103, возможно другие версии. Schneider Electric Ethernet Premium TSXWMY100, возможно другие версии. Описание: Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и, к примеру, изменить учетные данные. URL производителя: http://www2.schneider-electric.com/sites/corporate/en/products-services/automation-control/products-offer/range-presentation.page?c_filepath=/template Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://download.schneider-electric.com/files?L=en&p=&p_docId=&p_docId=&p_Reference=SEVD%202013-023-01&p_EnDocType=Technical%20paper&p_File_Id=36555639&p_File_Name=SEVD-2013-023-01.pdf |