CVE-2014-2358 in Fox DataDiodeinformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans l'interface web d'administration du serveur proxy sur les appliances Fox DataDiode de Fox-IT antérieures à la version 1.7.2 permettent aux attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) créent des utilisateurs administratifs, (2) suppriment des utilisateurs administratifs ou (3) modifient les autorisations.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/03/2014

Divulgation

18/10/2014

Modérer

accepté

Entrée

VDB-72123

CPE

prêt

EPSS

0.00574

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!