Описание
Уязвимость микропрограммного обеспечения маршрутизатора Medialink MWN-WARP300N связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к аутентификационным данным произвольных пользователей
Вендор
Mediabridge
Наименование ПО
Medialink MWN-WARP300N
Версия ПО
5.07.50 (Medialink MWN-WARP300N)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Информация об устранении уязвимсоти доступна по адресу: https://www.kb.cert.org/vuls/id/630872
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CERT
EPSS
Процентиль: 40%
0.00181
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 10 лет назад
Cross-site request forgery (CSRF) vulnerability on Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 allows remote attackers to hijack the authentication of arbitrary users.
CVSS3: 8.8
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability on Mediabridge Medialink MWN-WAPR300N devices with firmware 5.07.50 allows remote attackers to hijack the authentication of arbitrary users.
EPSS
Процентиль: 40%
0.00181
Низкий
6.8 Medium
CVSS2