Описание
Cross site request forgery (CSRF) vulnerability in KeeneticOS before 4.3 at "/rci" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.
Ссылки
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3 (исключая)
cpe:2.3:o:keenetic:keeneticos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.3
github
4 месяца назад
Cross site request forgery (CSRF) vulnerability in KeeneticOS before 4.3 at "/rci" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.
CVSS3: 5.3
fstec
4 месяца назад
Уязвимость операционной системы KeeneticOS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 5%
0.00022
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-352