CVE-2024-41685 in SY-GPON-1110-WDONTinfo

Zusammenfassung

von VulDB • 17.05.2026

Diese Schwachstelle ist im SyroTech SY-GPON-1110-WDONT Router vorhanden, da das HTTPOnly-Flag für die mit der Web-Verwaltungsschnittstelle des Routers verbundenen Session-Cookies fehlt. Ein Angreifer mit Fernzugriff könnte dies ausnutzen, indem er die Übertragung innerhalb einer HTTP-Sitzung auf dem anfälligen System abfängt.

Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es dem Angreifer ermöglichen, Cookies abzufangen und sensible Informationen auf dem Zielsystem zu erhalten.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CERT-In

Reservieren

19.07.2024

Veröffentlichung

26.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272475

CPE

bereit

EPSS

0.00497

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!