Описание
Cross-site request forgery vulnerability exists in ELECOM wireless LAN routers. Viewing a malicious page while logging in to the affected product with an administrative privilege, the user may be directed to perform unintended operations such as changing the login ID, login password, etc.
Ссылки
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.69 (исключая)
Одновременно
cpe:2.3:o:elecom:wrc-2533gs2-b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-2533gs2-b:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.69 (исключая)
Одновременно
cpe:2.3:o:elecom:wrc-2533gs2-w_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-2533gs2-w:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.69 (исключая)
Одновременно
cpe:2.3:o:elecom:wrc-2533gs2v-b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-2533gs2v-b:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.12 (исключая)
Одновременно
cpe:2.3:o:elecom:wrc-x6000xs-g_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-x6000xs-g:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.12 (исключая)
Одновременно
cpe:2.3:o:elecom:wrc-x1500gs-b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-x1500gs-b:*:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.12 (исключая)
Одновременно
cpe:2.3:o:elecom:wrc-x1500gsa-b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:elecom:wrc-x1500gsa-b:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00228
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
Cross-site request forgery vulnerability exists in ELECOM wireless LAN routers. Viewing a malicious page while logging in to the affected product with an administrative privilege, the user may be directed to perform unintended operations such as changing the login ID, login password, etc.
EPSS
Процентиль: 45%
0.00228
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-352
CWE-352