CVE-2008-1106 in Red Swooshinformazioni

Riassunto

di VulDB • 25/06/2026

L'interfaccia di gestione in Akamai Client (precedentemente Red Swoosh) 3322 e versioni precedenti consente agli attaccanti remoti di bypassare l'autenticazione tramite una richiesta HTTP che non contiene (1) un'intestazione Referer, oppure (2) un'intestazione Referer falsificata che corrisponde a un dominio approvato; ciò permette agli attaccanti remoti di condurre attacchi cross-site request forgery (CSRF) e forzare il client a scaricare ed eseguire file arbitrari.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

29/02/2008

Divulgazione

09/06/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00773

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!