CVE-2014-100005 in DIR-60情報

要約

〜によって VulDB • 2026年05月31日

D-Link DIR-600 ルーター (rev. Bx) の 2.17b02 より前のファームウェアには、複数のクロスサイトリクエストフォージェリ (CSRF) 脆弱性が存在します。これにより、リモート攻撃者は、(1) 管理者アカウントを作成する、(2) hedwig.cgi に対して構成モジュールを操作してリモート管理を有効にする、(3) pigwidgeon.cgi に対して SETCFG,SAVE,ACTIVATE アクションを実行して新しい構成設定を有効にする、(4) diagnostic.php に対して ping アクションを実行して ping を送信する、といったリクエストに対する管理者の認証を乗っ取ることができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年01月13日

モデレーション

承諾済み

エントリ

VDB-73566

EPSS

0.42414

KEV

はい

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!