Описание
Unibox SMB 2.4 and UniBox Enterprise Series 2.4 and UniBox Campus Series 2.4 contain a cross-site request forgery (CSRF) vulnerability in /tools/network-trace, /list_users, /list_byod?usertype=raduser, /dhcp_leases, /go?rid=202 in which a specially crafted HTTP request may reconfigure the device.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:indionetworks:unibox_u50_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u50:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:indionetworks:unibox_u500_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u500:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:indionetworks:unibox_u1000_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u1000:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:indionetworks:unibox_u2500_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u2500:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:indionetworks:unibox_u5000_firmware:2.4:*:*:*:*:*:*:*
cpe:2.3:h:indionetworks:unibox_u5000:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00678
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Unibox SMB 2.4 and UniBox Enterprise Series 2.4 and UniBox Campus Series 2.4 contain a cross-site request forgery (CSRF) vulnerability in /tools/network-trace, /list_users, /list_byod?usertype=raduser, /dhcp_leases, /go?rid=202 in which a specially crafted HTTP request may reconfigure the device.
EPSS
Процентиль: 71%
0.00678
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-352