CVE-2013-2752

Опубликовано: 12 дек. 2013

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in frontview/lib/np_handler.pl in NETGEAR ReadyNAS RAIDiator before 4.1.12 and 4.2.x before 4.2.24 allows remote attackers to hijack the authentication of users.

Ссылки

http://www.osvdb.org/98825
Broken Link
http://www.readynas.com/?p=7002
Patch
Vendor Advisory
http://www.tripwire.com/register/security-advisory-netgear-readynas/
Third Party Advisory
http://www.tripwire.com/state-of-security/vulnerability-management/readynas-flaw-allows-root-access-unauthenticated-http-request/
Third Party Advisory
http://www.osvdb.org/98825
Broken Link
http://www.readynas.com/?p=7002
Patch
Vendor Advisory
http://www.tripwire.com/register/security-advisory-netgear-readynas/
Third Party Advisory
http://www.tripwire.com/state-of-security/vulnerability-management/readynas-flaw-allows-root-access-unauthenticated-http-request/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:netgear:raidiator:*:*:*:*:*:readynas:*:*

Версия от 4.1 (включая) до 4.1.12 (исключая)

cpe:2.3:o:netgear:raidiator:*:*:*:*:*:readynas:*:*

Версия от 4.2 (включая) до 4.2.24 (исключая)

EPSS

Процентиль: 39%

0.00178

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-wwmm-q4wc-pqx9

github

больше 3 лет назад