一、 漏洞 CVE-2015-2676 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ASUS RT-G32路由器的 firmware 2.0.2.6 和 2.0.3.2 的跨站点请求伪造(CSRF)漏洞允许远程攻击者通过向 start_apply.htm 请求更改管理员密码,窃取管理员身份验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the ASUS RT-G32 routers with firmware 2.0.2.6 and 2.0.3.2 allows remote attackers to hijack the authentication of administrators for requests that change the administrator password via a request to start_apply.htm.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Asus RT-G32路由器跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ASUS RT-G32是华硕(ASUS)公司的一款无线路由器产品。 使用2.0.2.6版本和2.0.3.2版本固件的Asus RT-G32路由器中存在跨站请求伪造漏洞。远程攻击者可通过向start_apply.htm文件发送请求利用该漏洞更改管理员密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-2676 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-2676 的情报信息