CVE-2024-35207 in SINEC Traffic Analyzer
Resumen
por MITRE • 2024-06-11
Se ha identificado una vulnerabilidad en SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (Todas las versiones < V1.2). La interfaz web de los dispositivos afectados es vulnerable a ataques de Cross-Site Request Forgery (CSRF). Al engañar a un usuario víctima autenticado para que haga clic en un enlace malicioso, un atacante podría realizar acciones arbitrarias en el dispositivo en nombre del usuario víctima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.