CVE-2021-20862 in WRC-1167GST2thông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Lỗ hổng kiểm soát truy cập không đúng cách trong các bộ định tuyến ELECOM (firmware WRC-1167GST2 v1.25 và các phiên bản trước đó, firmware WRC-1167GST2A v1.25 và các phiên bản trước đó, firmware WRC-1167GST2H v1.25 và các phiên bản trước đó, firmware WRC-2533GS2-B v1.52 và các phiên bản trước đó, firmware WRC-2533GS2-W v1.52 và các phiên bản trước đó, firmware WRC-1750GS v1.03 và các phiên bản trước đó, firmware WRC-1750GSV v2.11 và các phiên bản trước đó, firmware WRC-1900GST v1.03 và các phiên bản trước đó, firmware WRC-2533GST v1.03 và các phiên bản trước đó, firmware WRC-2533GSTA v1.03 và các phiên bản trước đó, firmware WRC-2533GST2 v1.25 và các phiên bản trước đó, firmware WRC-2533GST2SP v1.25 và các phiên bản trước đó, firmware WRC-2533GST2-G v1.25 và các phiên bản trước đó, và firmware EDWRC-2533GST2 v1.25 và các phiên bản trước đó) cho phép kẻ tấn công chưa xác thực ở vị trí lân cận mạng vượt qua các hạn chế truy cập, và lấy được mã thông báo chống CSRF (anti-CSRF tokens) cũng như thay đổi cài đặt của sản phẩm thông qua các vectơ không được xác định.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

17/12/2020

Tiết lộ

01/12/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00372

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!