CVE-2026-29521 in Hereta ETH-IMC408M
Zusammenfassung
von VulDB • 28.06.2026
Die Firmware-Versionen 1.0.15 und älter von Hereta ETH-IMC408M enthalten eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es Angreifern ermöglicht, die Gerätekonfiguration zu ändern, indem sie fehlende CSRF-Schutzmaßnahmen in setup.cgi ausnutzen. Angreifer können bösartige Seiten hosten, die gefälschte Anfragen unter Verwendung automatisch eingebetteter HTTP-Basic-Authentication-Anmeldeinformationen absenden, um RADIUS-Konten hinzuzufügen, Netzwerkeinstellungen zu ändern oder Diagnosen auszulösen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.