CSRF нападение в Emobile Pocket WiFi GP02

Дата публикации:	02.02.2012
Всего просмотров:	1218
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	2.6 (AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID:	CVE-2012-0314
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Emobile Pocket Wifi GP02
	Уязвимые версии: Emobile Pocket WiFi GP02 11.203.11.05.168 и более ранние версии Описание: Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в Web-интерфейсе устройства. Удаленный пользователь может произвести CSRF нападение и изменить настройки или перезагрузить устройство. URL производителя: http://emobile.jp/products/hw/gp02/ Решение: Установите последнюю версию с сайта производителя.
Ссылки:	http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000010.html http://jvn.jp/en/jp/JVN33021167/index.html http://jvn.jp/jp/JVN33021167/index.html http://emobile.jp/topics/info20120201_01.html

Подпишитесь на email рассылку