CVE-2025-0479 in CP-XR-DE21-S Routerinformación

Resumen

por MITRE • 2025-01-20

Esta vulnerabilidad existe en el enrutador CP Plus debido al manejo inseguro de los indicadores de cookies utilizados dentro de su interfaz web. Un atacante remoto podría aprovechar esta vulnerabilidad interceptando transmisiones de datos durante una sesión HTTP en el sistema vulnerable. La explotación exitosa de esta vulnerabilidad podría permitir al atacante obtener información confidencial y comprometer el sistema objetivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

CERT-In

Reservar

2025-01-15

Divulgación

2025-01-20

Moderación

aceptado

Artículo

VDB-292609

CPE

listo

EPSS

0.00422

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!