Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43470

Опубликовано: 05 дек. 2022
Источник: nvd
CVSS3: 7.3
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in +F FS040U software versions v2.3.4 and earlier, +F FS020W software versions v4.0.0 and earlier, +F FS030W software versions v3.3.5 and earlier, and +F FS040W software versions v1.4.1 and earlier allows an adjacent attacker to hijack the authentication of an administrator and user's unintended operations such as to reboot the product and/or reset the configuration to the initial set-up may be performed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fsi:fs040u_firmware:*:*:*:*:*:*:*:*
Версия до 2.3.4 (включая)
cpe:2.3:h:fsi:fs040u:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:fsi:fs020w_firmware:*:*:*:*:*:*:*:*
Версия до 4.0.0 (включая)
cpe:2.3:h:fsi:fs020w:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:fsi:fs030w_firmware:*:*:*:*:*:*:*:*
Версия до 3.3.5 (включая)
cpe:2.3:h:fsi:fs030w:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:fsi:fs040w_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.1 (включая)
cpe:2.3:h:fsi:fs040w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

7.3 High

CVSS3

Дефекты

CWE-352
CWE-352

Связанные уязвимости

github логотип

GHSA-m554-rhfc-2hcg

CVSS3: 7.3
github
около 3 лет назад

Cross-site request forgery (CSRF) vulnerability in +F FS040U software versions v2.3.4 and earlier, +F FS020W software versions v4.0.0 and earlier, +F FS030W software versions v3.3.5 and earlier, and +F FS040W software versions v1.4.1 and earlier allows an adjacent attacker to hijack the authentication of an administrator and user's unintended operations such as to reboot the product and/or reset the configuration to the initial set-up may be performed.

EPSS

Процентиль: 13%
0.00044
Низкий

7.3 High

CVSS3

Дефекты

CWE-352
CWE-352