漏洞标题
N/A
漏洞描述信息
在TRENDnet TEW-812DRU路由器的1.0.9.0版本的固件中存在多个跨站点请求伪造(CSRF)漏洞,这允许远程攻击者劫持管理员的认证,对于以下请求:(1)在设置SysAdm.cgi中更改管理员密码;(2)启用远程管理;(3)在uapply.cgi Apply Action中启用端口转发;或(4)通过设置NTP.cgi请求具有未定义的影响。注意:其中的某些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in TRENDnet TEW-812DRU router with firmware before 1.0.9.0 allow remote attackers to hijack the authentication of administrators for requests that (1) change admin credentials in a request to setSysAdm.cgi, (2) enable remote management or (3) enable port forwarding in an Apply action to uapply.cgi, or (4) have unspecified impact via a request to setNTP.cgi. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trendnet TEW-812DRU 跨站请求伪造漏洞
漏洞描述信息
使用1.0.8.0版本固件的TRENDnet TEW-812DRU路由器中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作,如:通过发送请求到setSysAdm.cgi页面更改管理员凭证;通过在uapply.cgi页面执行Apply操作启用远程管理或端口转发。
CVSS信息
N/A
漏洞类别
跨站请求伪造