CVE-2026-29521 in Hereta ETH-IMC408Minfo

Zusammenfassung

von VulDB • 28.06.2026

Die Firmware-Versionen 1.0.15 und älter von Hereta ETH-IMC408M enthalten eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es Angreifern ermöglicht, die Gerätekonfiguration zu ändern, indem sie fehlende CSRF-Schutzmaßnahmen in setup.cgi ausnutzen. Angreifer können bösartige Seiten hosten, die gefälschte Anfragen unter Verwendung automatisch eingebetteter HTTP-Basic-Authentication-Anmeldeinformationen absenden, um RADIUS-Konten hinzuzufügen, Netzwerkeinstellungen zu ändern oder Diagnosen auszulösen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

04.03.2026

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351302

CPE

bereit

EPSS

0.00110

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!