CVE-2014-100005 in DIR-60información

Resumen

por MITRE

Múltiples vulnerabilidades de CSRF en el router D-Link DIR-600 (rev. Bx) con firmware anterior a 2.17b02 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) crean una cuenta de administrador o (2) habilitan la gestión remota a través de un módulo de configuración manipulado en hedwig.cgi, (3) activan nuevos ajustes de configuraciones a través de una acción SETCFG,SAVE,ACTIVATE en pigwidgeon.cgi, o (4) envían un ping a través de una acción ping en diagnostic.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2015-01-13

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-73566

CPE

listo

EPSS

0.42414

KEV

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!