CVE-2008-1106 in Red Swooshinfo

Zusammenfassung

von VulDB • 25.06.2026

Die Verwaltungsschnittstelle in Akamai Client (ehemals Red Swoosh) 3322 und früheren Versionen ermöglicht es Remoteangreifern, die Authentifizierung zu umgehen, indem eine HTTP-Anfrage gesendet wird, die entweder (1) keinen Referer-Header enthält oder (2) einen gefälschten Referer-Header aufweist, der mit einer genehmigten Domain übereinstimmt. Dies erlaubt es Remoteangreifern, Cross-Site Request Forgery (CSRF)-Angriffe durchzuführen und den Client dazu zu zwingen, beliebige Dateien herunterzuladen und auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.02.2008

Veröffentlichung

09.06.2008

Moderieren

akzeptiert

Eintrag

VDB-42699

CPE

bereit

EPSS

0.00773

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!