Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-7270

Опубликовано: 01 фев. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability on ASUS JAPAN RT-AC87U routers with firmware 3.0.0.4.378.3754 and earlier, RT-AC68U routers with firmware 3.0.0.4.376.3715 and earlier, RT-AC56S routers with firmware 3.0.0.4.376.3715 and earlier, RT-N66U routers with firmware 3.0.0.4.376.3715 and earlier, and RT-N56U routers with firmware 3.0.0.4.376.3715 and earlier allows remote attackers to hijack the authentication of arbitrary users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:asus:rt-n66u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.376.3715 (включая)
cpe:2.3:h:asus:rt-n66u:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:asus:rt-n56u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.376.3715 (включая)
cpe:2.3:h:asus:rt-n56u:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:asus:rt-ac87u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.378.3754 (включая)
cpe:2.3:h:asus:rt-ac87u:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:asus:rt-ac68u_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.376.3715 (включая)
cpe:2.3:h:asus:rt-ac68u:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:asus:rt-ac56s_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.0.4.376.3715 (включая)
cpe:2.3:h:asus:rt-ac56s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-hhfv-v628-qxv3

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability on ASUS JAPAN RT-AC87U routers with firmware 3.0.0.4.378.3754 and earlier, RT-AC68U routers with firmware 3.0.0.4.376.3715 and earlier, RT-AC56S routers with firmware 3.0.0.4.376.3715 and earlier, RT-N66U routers with firmware 3.0.0.4.376.3715 and earlier, and RT-N56U routers with firmware 3.0.0.4.376.3715 and earlier allows remote attackers to hijack the authentication of arbitrary users.

EPSS

Процентиль: 32%
0.00126
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352