CVE-2023-35793

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue was discovered in Cassia Access Controller 2.1.1.2303271039. Establishing a web SSH session to gateways is vulnerable to Cross Site Request Forgery (CSRF) attacks.

Ссылки

https://blog.kscsc.online/cves/202335793/md.html
https://github.com/Dodge-MPTC/CVE-2023-35793-CSRF-On-Web-SSH
Exploit
Third Party Advisory
https://www.cassianetworks.com/products/iot-access-controller/
Product
https://blog.kscsc.online/cves/202335793/md.html
https://github.com/Dodge-MPTC/CVE-2023-35793-CSRF-On-Web-SSH
Exploit
Third Party Advisory
https://www.cassianetworks.com/products/iot-access-controller/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cassianetworks:access_controller:2.1.1.2303271039:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00403

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-qr34-fv3w-3x4j

CVSS3: 8.8

github

больше 2 лет назад

An issue was discovered in Cassia Access Controller 2.1.1.2303271039. Establishing a web SSH session to gateways is vulnerable to Cross Site Request Forgery (CSRF) attacks.

BDU:2023-06392

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость программного средства управления доступом к беспроводной сети IoT Cassia Access Controller, позволяющая нарушителю осуществить CSRF-атаку

EPSS

Процентиль: 60%

0.00403

Низкий

8.8 High

CVSS3

Дефекты

CWE-352