CVE-2007-5384 in SpeedTouch 7G routerजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Thomson/Alcatel SpeedTouch 7G राउटर में, जिसे BT Home Hub 6.2.6.B और उससे पहले के संस्करणों में उपयोग किया जाता है, कई क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) कमजोरियां हैं, जो दूरस्थ आक्रामकों को अज्ञात POST अनुरोधों के माध्यम से प्रशासकों के रूप में कार्रवाई करने की अनुमति देती हैं, जैसा कि TCP पोर्ट 51003 पर एक इनबाउंड रिमोट-सहायता HTTPS सत्र को सक्षम करके दिखाया गया है। नोट: मौजूदा प्रशासनिक सत्र की अनुपस्थिति में इसका शोषण करने के लिए एक प्रमाणीकरण बायपास का लाभ उठाया जा सकता है। नोट: SpeedTouch 780 भी इन मुद्दों में से कुछ से प्रभावित हो सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/10/2007

प्रकटीकरण

11/10/2007

प्रविष्टि

VDB-39199

EPSS

0.00609

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!