Описание
Cross-site request forgery (CSRF) vulnerability in multiple Century Systems routers including XR-410 before 1.6.9, XR-510 before 3.5.3, XR-440 before 1.7.8, and other XR series routers from XR-510 to XR-730 allows remote attackers to modify configuration as the administrator via unknown vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.2 (включая)Версия до 1.6.8 (включая)Версия до 1.6.1 (включая)Версия до 1.7.7 (включая)Версия до 3.5.0 (включая)Версия до 3.5.2 (включая)Версия до 1.6.7 (включая)Версия до 1.6.1 (включая)Версия до 3.5.0 (включая)
Одно из
cpe:2.3:h:centurysys:xr-1100:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-410:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-410-l2:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-440:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-510:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-540:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-640:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-640-l2:*:*:*:*:*:*:*:*
cpe:2.3:h:centurysys:xr-730:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
4 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
github
больше 3 лет назад
Cross-site request forgery (CSRF) vulnerability in multiple Century Systems routers including XR-410 before 1.6.9, XR-510 before 3.5.3, XR-440 before 1.7.8, and other XR series routers from XR-510 to XR-730 allows remote attackers to modify configuration as the administrator via unknown vectors.
EPSS
Процентиль: 52%
0.00286
Низкий
4 Medium
CVSS2
Дефекты
CWE-352