Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-4005

Опубликовано: 03 нояб. 2011
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the Services Ready Platform Configuration Utility web interface on the Cisco Small Business SRP521W, SRP526W, and SRP527W with firmware before 1.1.24 and the Small Business SRP541W, SRP546W, and SRP547W with firmware before 1.2.1 allows remote attackers to hijack the authentication of administrators for requests that execute arbitrary commands, aka Bug ID CSCtr45124.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:cisco:small_business_srp521w:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_srp526w:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_srp527w:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:small_business_srp520_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.01.23 (включая)
cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.00.06:*:*:*:*:*:*:*
cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.01:*:*:*:*:*:*:*
cpe:2.3:a:cisco:small_business_srp520_series_firmware:1.01.19_mr3:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:h:cisco:small_business_srp541w:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_srp546w:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:small_business_srp547w:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:cisco:small_business_srp540_series_firmware:*:*:*:*:*:*:*:*
Версия до 1.02.01_mr2 (включая)
cpe:2.3:a:cisco:small_business_srp540_series_firmware:1.02.00:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00227
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-m5hx-xvhh-69rp

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the Services Ready Platform Configuration Utility web interface on the Cisco Small Business SRP521W, SRP526W, and SRP527W with firmware before 1.1.24 and the Small Business SRP541W, SRP546W, and SRP547W with firmware before 1.2.1 allows remote attackers to hijack the authentication of administrators for requests that execute arbitrary commands, aka Bug ID CSCtr45124.

EPSS

Процентиль: 45%
0.00227
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-352